CVE-2015-3194 - crypto/rsa/rsa_ameth.c in OpenSSL 1.0.1 before 1.0.1q and 1.0.2 before 1.0.2e allows remote attacker

CVE-2015-3194

Summary

crypto/rsa/rsa_ameth.c in OpenSSL 1.0.1 before 1.0.1q and 1.0.2 before 1.0.2e allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via an RSA PSS ASN.1 signature that lacks a mask generation function parameter.

References

Vulnerable Configurations

cpe:2.3:a:openssl:openssl:1.0.1m:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.1m:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.2a:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.2a:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.1j:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.1j:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.1h:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.1h:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.2b:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.2b:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.1c:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.1c:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.1g:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.1g:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.1a:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.1a:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.1d:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.1d:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.2c:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.2c:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.1p:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.1p:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.1k:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.1k:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.1b:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.1b:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.1n:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.1n:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.1e:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.1e:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.1l:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.1l:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.1f:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.1f:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.1o:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.1o:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.2:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.2:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.1i:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.1i:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.1:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.1:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.2d:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.2d:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:15.10:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:15.10:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:15.04:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:15.04:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:5.0.0:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:5.0.0:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:5.0.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:5.0.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:5.1.0:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:5.1.0:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:5.1.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:5.1.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.12.0:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.12.0:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.12.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.12.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.12.1:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.12.1:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.12.1:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.12.1:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.12.2:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.12.2:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.12.2:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.12.2:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.12.3:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.12.3:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.12.3:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.12.3:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.12.4:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.12.4:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.12.4:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.12.4:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.12.5:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.12.5:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.12.5:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.12.5:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.12.6:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.12.6:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.12.6:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.12.6:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.12.7:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.12.7:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.12.7:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.12.7:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.12.8:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.12.8:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.12.8:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.12.8:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.12.8:rc1:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.12.8:rc1:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.12.8:rc1:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.12.8:rc1:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.0:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.0:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.1:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.1:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.1:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.1:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.2:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.2:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.2:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.2:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.3:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.3:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.3:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.3:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.4:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.4:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.4:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.4:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.5:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.5:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.5:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.5:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.6:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.6:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.6:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.6:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.7:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.7:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.7:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.7:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.8:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.8:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.8:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.8:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.9:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.9:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.9:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.9:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.10:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.10:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.10:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.10:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.11:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.11:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.11:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.11:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.12:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.12:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.12:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.12:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.13:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.13:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.13:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.13:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.14:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.14:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.14:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.14:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.15:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.15:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.15:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.15:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.16:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.16:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.16:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.16:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.16-isaacs-manual:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.16-isaacs-manual:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.16-isaacs-manual:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.16-isaacs-manual:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.17:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.17:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.17:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.17:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.18:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.18:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.18:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.18:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.19:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.19:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.19:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.19:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.20:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.20:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.20:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.20:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.21:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.21:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.21:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.21:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.22:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.22:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.22:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.22:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.23:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.23:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.23:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.23:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.24:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.24:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.24:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.24:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.25:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.25:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.25:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.25:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.26:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.26:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.26:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.26:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.27:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.27:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.27:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.27:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.28:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.28:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.28:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.28:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.29:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.29:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.29:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.29:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.30:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.30:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.30:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.30:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.31:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.31:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.31:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.31:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.32:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.32:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.32:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.32:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.33:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.33:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.33:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.33:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.34:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.34:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.34:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.34:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.35:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.35:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.35:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.35:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.36:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.36:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.36:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.36:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.37:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.37:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.37:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.37:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.38:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.38:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.38:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.38:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.39:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.39:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.39:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.39:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.40:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.40:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.40:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.40:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:4.2.0:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:4.2.0:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:4.2.1:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:4.2.1:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:4.2.2:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:4.2.2:*:*:*:lts:*:*:*

CVSS

Base:	5.0 (as of 13-12-2022 - 12:15)
Impact:
Exploitability:

CWE

CWE-476

CAPEC

Access

Vector	Complexity	Authentication
NETWORK	LOW	NONE

Impact

Confidentiality	Integrity	Availability
NONE	NONE	PARTIAL

cvss-vector via4

AV:N/AC:L/Au:N/C:N/I:N/A:P

redhat via4

advisories

rhsa
id RHSA-2015:2617
rhsa
id RHSA-2016:2957

rpms

openssl-0:1.0.1e-42.el6_7.1
openssl-1:1.0.1e-51.el7_2.1
openssl-debuginfo-0:1.0.1e-42.el6_7.1
openssl-debuginfo-1:1.0.1e-51.el7_2.1
openssl-devel-0:1.0.1e-42.el6_7.1
openssl-devel-1:1.0.1e-51.el7_2.1
openssl-libs-1:1.0.1e-51.el7_2.1
openssl-perl-0:1.0.1e-42.el6_7.1
openssl-perl-1:1.0.1e-51.el7_2.1
openssl-static-0:1.0.1e-42.el6_7.1
openssl-static-1:1.0.1e-51.el7_2.1

refmap via4

bid	78623 91787
cisco	20151204 Multiple Vulnerabilities in OpenSSL (December 2015) Affecting Cisco Products
confirm	http://fortiguard.com/advisory/openssl-advisory-december-2015 http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10759 http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10761 http://openssl.org/news/secadv/20151203.txt http://www.fortiguard.com/advisory/openssl-advisory-december-2015 http://www.oracle.com/technetwork/security-advisory/cpuapr2016v3-2985753.html http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html http://www.oracle.com/technetwork/topics/security/bulletinjan2016-2867206.html http://www.oracle.com/technetwork/topics/security/linuxbulletinoct2015-2719645.html https://bugzilla.redhat.com/show_bug.cgi?id=1288320 https://git.openssl.org/?p=openssl.git;a=commit;h=c394a488942387246653833359a5c94b5832674e https://git.openssl.org/?p=openssl.git;a=commit;h=d8541d7e9e63bf5f343af24644046c8d96498c17 https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04944173 https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05111017 https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05131085 https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05150888 https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05157667 https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05158380 https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05398322 https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA40100
debian	DSA-3413
fedora	FEDORA-2015-d87d60b9a9
hp	HPSBGN03536
sectrack	1034294
slackware	SSA:2015-349-04
suse	openSUSE-SU-2015:2288 openSUSE-SU-2015:2289 openSUSE-SU-2015:2318 openSUSE-SU-2016:0637 openSUSE-SU-2016:1332
ubuntu	USN-2830-1

Last major update

13-12-2022 - 12:15

Published

06-12-2015 - 20:59

Last modified

13-12-2022 - 12:15