CVSS: 9.1EPSS: 0%CPEs: 2EXPL: 0CVE-2016-7835
https://notcve.org/view.php?id=CVE-2016-7835
Use-after-free vulnerability in H2O allows remote attackers to cause a denial-of-service (DoS) or obtain server certificate private keys and possibly other information. La vulnerabilidad use-after-free en H2O permite a atacantes remotos causar una denegación de servicio (DoS) o obtener claves privadas de certificados de servidor y posiblemente otra información. • http://www.securityfocus.com/bid/95061 https://github.com/h2o/h2o/issues/1144 https://jvn.jp/en/jp/JVN44566208/index.html • CWE-416: Use After Free •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2014-6905
https://notcve.org/view.php?id=CVE-2014-6905
The H2O Human Harmony Organization (aka com.netpia.ha.theh2o) application 1.6.5 for Android does not verify X.509 certificates from SSL servers, which allows man-in-the-middle attackers to spoof servers and obtain sensitive information via a crafted certificate. La aplicación H2O Human Harmony Organization (también conocido como com.netpia.ha.theh2o) 1.6.5 para Android no verifica los certificados X.509 de los servidores SSL, lo que permite a atacantes man-in-the-middle falsificar servidores y obtener información sensible a través de un certificado manipulado. • http://www.kb.cert.org/vuls/id/582497 http://www.kb.cert.org/vuls/id/895249 https://docs.google.com/spreadsheets/d/1t5GXwjw82SyunALVJb2w0zi3FoLRIkfGPc7AMjRF0r4/edit?usp=sharing • CWE-310: Cryptographic Issues •