CVE-2017-1000415
https://notcve.org/view.php?id=CVE-2017-1000415
MatrixSSL version 3.7.2 has an incorrect UTCTime date range validation in its X.509 certificate validation process resulting in some certificates have their expiration (beginning) year extended (delayed) by 100 years. MatrixSSL 3.7.2 tiene una validación de rango de fecha UTCTime incorrecta en su proceso de validación del certificado X.509. Esto resulta en que algunos certificados amplían (retrasan) su año de expiración (comienzo) en 100 años. • https://www.ieee-security.org/TC/SP2017/papers/231.pdf https://www.youtube.com/watch?v=FW--c_F_cY8 • CWE-295: Improper Certificate Validation •
CVE-2017-2782
https://notcve.org/view.php?id=CVE-2017-2782
An integer overflow vulnerability exists in the X509 certificate parsing functionality of InsideSecure MatrixSSL 3.8.7b. A specially crafted x509 certificate can cause a length counter to overflow, leading to a controlled out of bounds copy operation. To trigger this vulnerability, a specially crafted x509 certificate must be presented to the vulnerable client or server application when initiating secure connection Existe una vulnerabilidad de desbordamiento de enteros en la funcionalidad de análisis sintáctico de certificados X509 de InsideSecure MatrixSSL 3.8.7b. Un certificado x509 especialmente manipulado puede hacer que se desborde un contador de longitud, lo que desemboca en una operación controlada de copia fuera de límites. Para desencadenar esta vulnerabilidad, un certificado x509 especialmente manipulado debe presentarse al cliente o aplicación del servidor vulnerable al iniciar la conexión segura. • http://www.securityfocus.com/bid/99249 https://talosintelligence.com/vulnerability_reports/TALOS-2017-0278 • CWE-190: Integer Overflow or Wraparound •
CVE-2017-2780
https://notcve.org/view.php?id=CVE-2017-2780
An exploitable heap buffer overflow vulnerability exists in the X509 certificate parsing functionality of InsideSecure MatrixSSL 3.8.7b. A specially crafted x509 certificate can cause a buffer overflow on the heap resulting in remote code execution. To trigger this vulnerability, a specially crafted x509 certificate must be presented to the vulnerable client or server application when initiating secure connection. Existe una vulnerabilidad explotable de desbordamiento de búfer basado en memoria dinámica (heap) en la funcionalidad de análisis sintáctico de certificados X509 de InsideSecure MatrixSSL 3.8.7b. Un certificado X509 especialmente manipulado puede provocar un desbordamiento de búfer en el heap que daría lugar a la ejecución remota de código. • http://www.securityfocus.com/bid/99249 https://talosintelligence.com/vulnerability_reports/TALOS-2017-0276 • CWE-787: Out-of-bounds Write •
CVE-2017-2781
https://notcve.org/view.php?id=CVE-2017-2781
An exploitable heap buffer overflow vulnerability exists in the X509 certificate parsing functionality of InsideSecure MatrixSSL 3.8.7b. A specially crafted x509 certificate can cause a buffer overflow on the heap resulting in remote code execution. To trigger this vulnerability, a specially crafted x509 certificate must be presented to the vulnerable client or server application when initiating secure connection. Existe una vulnerabilidad explotable de desbordamiento de búfer basado en memoria dinámica (heap) en la funcionalidad de análisis sintáctico de certificados X509 de InsideSecure MatrixSSL 3.8.7b. Un certificado X509 especialmente manipulado puede provocar un desbordamiento de búfer en el heap que daría lugar a la ejecución remota de código. • http://www.securityfocus.com/bid/99249 https://talosintelligence.com/vulnerability_reports/TALOS-2017-0277 • CWE-787: Out-of-bounds Write •
CVE-2016-6883
https://notcve.org/view.php?id=CVE-2016-6883
MatrixSSL before 3.8.3 configured with RSA Cipher Suites allows remote attackers to obtain sensitive information via a Bleichenbacher variant attack. MatrixSSL en versiones anteriores a 3.8.3 configurado con RSA Cipher Suites permite a atacantes remotos obtener información sensible a través de una variante de ataque Bleichenbacher. • http://www.openwall.com/lists/oss-security/2016/08/19/8 http://www.securityfocus.com/bid/91488 https://github.com/matrixssl/matrixssl/blob/master/CHANGES.md • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •