| 概要 | An issue was discovered in phpseclib 1.x before 1.0.23, 2.x before 2.0.47, and 3.x before 3.0.36. When processing the ASN.1 object identifier of a certificate, a sub identifier may be provided that leads to a denial of service (CPU consumption for decodeOID). |
|---|---|
| 公表日 | 2024年3月2日8:15 |
| 登録日 | 2024年3月2日12:00 |
| 最終更新日 | 2024年11月21日18:04 |
| タイトル | phpseclib の phpseclib 等複数ベンダの製品におけるリソースの枯渇に関する脆弱性 |
|---|---|
| 概要 | phpseclib の phpseclib 等複数ベンダの製品には、リソースの枯渇に関する脆弱性が存在します。 |
| 想定される影響 | サービス運用妨害 (DoS) 状態にされる可能性があります。 |
| 対策 | 参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2024年3月1日0:00 |
| 登録日 | 2025年9月17日13:39 |
| 最終更新日 | 2025年9月17日13:39 |
| phpseclib |
| phpseclib 1.0.0 以上 1.0.23 未満 |
| phpseclib 2.0.0 以上 2.0.47 未満 |
| phpseclib 3.0.0 以上 3.0.36 未満 |
| Debian |
| Debian GNU/Linux 10.0 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2025年09月17日] 掲載 |
2025年9月17日13:39 |