CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 0CVE-2014-2897 – Gentoo Linux Security Advisory 201612-53
https://notcve.org/view.php?id=CVE-2014-2897
02 Jan 2017 — The SSL 3 HMAC functionality in wolfSSL CyaSSL 2.5.0 before 2.9.4 does not check the padding length when verification fails, which allows remote attackers to have unspecified impact via a crafted HMAC, which triggers an out-of-bounds read. La funcionalidad SSL 3 HMAC en wolfSSL CyaSSL versiones 2.5.0 anteriores a 2.9.4, no comprueba la longitud del relleno cuando se presenta un fallo de verificación, lo que permite a atacantes remotos tener un impacto no especificado por medio de un HMAC diseñado, lo que de... • http://seclists.org/oss-sec/2014/q2/126 • CWE-125: Out-of-bounds Read •
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 0CVE-2014-2898 – Gentoo Linux Security Advisory 201612-53
https://notcve.org/view.php?id=CVE-2014-2898
02 Jan 2017 — wolfSSL CyaSSL before 2.9.4 allows remote attackers to have unspecified impact via multiple calls to the CyaSSL_read function which triggers an out-of-bounds read when an error occurs, related to not checking the return code and MAC verification failure. wolfSSL CyaSSL versiones anteriores a 2.9.4, permite a atacantes remotos tener un impacto no especificado por medio de múltiples llamadas a la función CyaSSL_read, lo que desencadena una lectura fuera de límites cuando se produce un error, relacionada con u... • http://seclists.org/oss-sec/2014/q2/126 • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2016-7438
https://notcve.org/view.php?id=CVE-2016-7438
13 Dec 2016 — The C software implementation of ECC in wolfSSL (formerly CyaSSL) before 3.9.10 makes it easier for local users to discover RSA keys by leveraging cache-bank hit differences. La implementación de software C de ECC en wolfSSL (anteriormente CyaSSL) (anteriormente CyaSSL) en versiones anteriores a 3.9.10 hace más fácil para usuarios locales descubrir las claves RSA aprovechando las diferencias de acierto de banco del caché • http://www.securityfocus.com/bid/95066 • CWE-310: Cryptographic Issues •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2016-7439
https://notcve.org/view.php?id=CVE-2016-7439
13 Dec 2016 — The C software implementation of RSA in wolfSSL (formerly CyaSSL) before 3.9.10 makes it easier for local users to discover RSA keys by leveraging cache-bank hit differences. La implementacion de software C de RSA en wolfSSL (anteriormente CyaSSL) en versiones anteriores a 3.9.10 hace más fácil para usuarios locales descubrir las claves RSA aprovechando las diferencias de acierto de banco del caché. • http://www.securityfocus.com/bid/95050 • CWE-310: Cryptographic Issues •
CVSS: 5.5EPSS: 0%CPEs: 8EXPL: 0CVE-2016-7440 – Slackware Security Advisory - mariadb Updates
https://notcve.org/view.php?id=CVE-2016-7440
25 Oct 2016 — The C software implementation of AES Encryption and Decryption in wolfSSL (formerly CyaSSL) before 3.9.10 makes it easier for local users to discover AES keys by leveraging cache-bank timing differences. La implementación de software C de AES Encryption and Decryption en wolfSSL (anterioremtne CyaSSL) en versiones anteriores a 3.9.10 hace más fácil para usuarios locales descubrir las claves AES aprovechando las diferencias de tiempo de banco del cachè. Multiple security issues were discovered in MySQL and t... • http://www.debian.org/security/2016/dsa-3706 •
CVSS: 5.9EPSS: 1%CPEs: 7EXPL: 2CVE-2015-7744
https://notcve.org/view.php?id=CVE-2015-7744
22 Jan 2016 — wolfSSL (formerly CyaSSL) before 3.6.8 does not properly handle faults associated with the Chinese Remainder Theorem (CRT) process when allowing ephemeral key exchange without low memory optimizations on a server, which makes it easier for remote attackers to obtain private RSA keys by capturing TLS handshakes, aka a Lenstra attack. wolfSSL (anteriormente CyaSSL) en versiones anteriores a 3.6.8 no maneja correctamente fallos asociados con el proceso Chinese Remainder Theorem (CRT) cuando permiten el interca... • http://lists.opensuse.org/opensuse-security-announce/2016-02/msg00015.html •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 2CVE-2015-6925
https://notcve.org/view.php?id=CVE-2015-6925
22 Jan 2016 — wolfSSL (formerly CyaSSL) before 3.6.8 allows remote attackers to cause a denial of service (resource consumption or traffic amplification) via a crafted DTLS cookie in a ClientHello message. wolfSSL (anteriormente CyaSSL) en versiones anteriores a 3.6.8 permite a atacantes remotos provocar una denegación de servicio (consumo de recurso o amplificación de tráfico) a través de una cookie DTLS manipulada en un mensaje ClientHello. • http://wolfssl.com/wolfSSL/Docs-wolfssl-changelog.html • CWE-399: Resource Management Errors •