漏洞标题
N/A
漏洞描述信息
OpenSSL 0.9.7 之前的 0.9.7l, 0.9.8 之前的 0.9.8d 以及更早的版本可以通过具有较大 (1) "public exponent" 或 (2) "public modulus" 值的 X.509 证书中的伪随机密钥在 RSA 签名验证中需要额外时间处理来导致拒绝服务(CPU 消耗)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
OpenSSL 0.9.7 before 0.9.7l, 0.9.8 before 0.9.8d, and earlier versions allows attackers to cause a denial of service (CPU consumption) via parasitic public keys with large (1) "public exponent" or (2) "public modulus" values in X.509 certificates that require extra time to process when using RSA signature verification.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Oracle 2007年1月更新修复多个安全漏洞
漏洞描述信息
Oracle Database是一款商业性质大型数据库系统。 Oracle发布了2007年1月的紧急补丁更新公告,修复了多个Oracle产品中的多个漏洞。这些漏洞影响Oracle产品的所有安全属性,可导致本地和远程的威胁。其中一些漏洞可能需要各种级别的授权,但也有些不需要任何授权。最严重的漏洞可能导致完全入侵数据库系统。目前已知的漏洞包括: 1) 如果向Oracle通知服务(ONS,默认端口6200/TCP)发送了特制报文的话,就可能触发缓冲区溢出; 2) Oracle XML DB没有正确过滤某些输入便
CVSS信息
N/A
漏洞类别
资源管理错误