Чтобы расшифровать данные, зашифрованные SM2, приложение должно вызвать функцию API EVP_PKEY_de…

TLS-сервер OpenSSL может аварийно завершить работу, если получит от клиента вредоносное сообщен…

В OpenSSL 1.1.0 до версии 1.1.0d, если вредоносный сервер предоставляет неверные параметры для …

Серверные или клиентские приложения, которые вызывают функцию SSL_check_chain() во время или по…

Вызовы EVP_CipherUpdate, EVP_EncryptUpdate и EVP_DecryptUpdate могут привести к переполнению ар…

Строки ASN.1 внутренне представлены в OpenSSL как структура ASN1_STRING, которая содержит буфер…

Флаг X509_V_FLAG_X509_STRICT включает дополнительные проверки безопасности сертификатов, предст…

Если приложение сталкивается с фатальной ошибкой протокола, а затем дважды вызывает SSL_shutdow…

Неправильная проверка сертификата с несоответствием хоста в аппендере Apache Log4j SMTP. Это мо…

Функция OpenSSL public API X509_issuer_and_serial_hash() пытается создать уникальное хеш-значен…

Тип X.509 GeneralName является общим типом для представления различных типов имен. Один из этих…

Атака Raccoon использует недостаток в спецификации TLS, который может привести к тому, что злоу…

В процедуре возведения в квадрат MIPS32 и MIPS64 есть ошибка распространения переноса. Затронут…

OpenSSL 1.0.2 поддерживает SSLv2. Если клиент пытается согласовать SSLv2 с сервером, который на…

Уязвимость процедуры AVX2 Montgomery библиотеки OpenSSL связана с недостатками защиты служебных…

Уязвимость библиотеки журналирования Java-программ Log4j связана с восстановлением в памяти нед…

Уязвимость функции GENERAL_NAME_cmp библиотеки OpenSSL связана с ошибками разыменования указате…

Уязвимость реализации алгоритма шифрования ECDSA (Elliptic Curve Digital Signature Algorithm) б…

Уязвимость функции SSL_shutdown() средства криптографической защиты OpenSSL связана с отсутстви…

Уязвимость библиотеки OpenSSL связана с ошибками обработки криптографических ключей при использ…