漏洞标题
N/A
漏洞描述信息
在0.9.7之前,在0.9.7k之前,在0.9.8c之前,使用具有exponent 3的RSA密钥时,在生成哈希之前,去除PKCS-1填充。这允许远程攻击者伪造由该RSA密钥签名的PKCS #1 v1.5签名,并防止 OpenSSL 正确验证使用 PKCS #1 X.509 和其他证书。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
OpenSSL before 0.9.7, 0.9.7 before 0.9.7k, and 0.9.8 before 0.9.8c, when using an RSA key with exponent 3, removes PKCS-1 padding before generating a hash, which allows remote attackers to forge a PKCS #1 v1.5 signature that is signed by that RSA key and prevents OpenSSL from correctly verifying X.509 and other certificates that use PKCS #1.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Oracle 2007年1月更新修复多个安全漏洞
漏洞描述信息
Oracle Database是一款商业性质大型数据库系统。 Oracle发布了2007年1月的紧急补丁更新公告,修复了多个Oracle产品中的多个漏洞。这些漏洞影响Oracle产品的所有安全属性,可导致本地和远程的威胁。其中一些漏洞可能需要各种级别的授权,但也有些不需要任何授权。最严重的漏洞可能导致完全入侵数据库系统。目前已知的漏洞包括: 1) 如果向Oracle通知服务(ONS,默认端口6200/TCP)发送了特制报文的话,就可能触发缓冲区溢出; 2) Oracle XML DB没有正确过滤某些输入便
CVSS信息
N/A
漏洞类别
加密问题