OpenSSL 0.9.6k allows remote attackers to cause a denial of service (crash via large recursion) via malformed ASN.1 sequences.
Score CVSS v2.0
5.0
/ 10.0
MEDIUM
AV:N/AC:L/Au:N/C:N/I:N/A:P
Informations
- Publié
- 1 déc. 2003
- Mis à jour
- 16 avr. 2026
- Statut
- Modified
- Source
- cve@mitre.org
Produits affectés
cisco ios
Versions : 12.1\(11\)e, 12.1\(11b\)e, 12.2sx, 12.2sy
cisco css11000 content services switch
cisco pix firewall
Versions : 6.2.2_.111
openssl opensslToutes les CVE OpenSSL →
Versions : 0.9.6, 0.9.6a, 0.9.6b, 0.9.6c, 0.9.6d
cisco pix firewall software
Versions : 6.0, 6.0\(1\), 6.0\(2\), 6.0\(3\), 6.0\(4\)
Faiblesses (CWE)
NVD-CWE-Other
Références (24)
- http://www.kb.cert.org/vuls/id/412478PatchThird Party AdvisoryUS Government Resource
- http://www.openssl.org/news/secadv_20031104.txtPatchVendor Advisory
- http://www.securityfocus.com/bid/8970PatchVendor Advisory
- + 9 autres références sur NVD
Surveillez vos produits
Recevez une alerte automatique à chaque nouvelle CVE affectant vos équipements.