OpenSSLの脆弱性(CVE-2016-6303)に関する注意喚起について

2016年09月23日に日本国内のコンピュータ緊急対応センターである JVNより、「MDC2_Update() 関数の呼出し処理にヒープベースのバッファオーバーフロー」が発表されました。

JVNVU#98667810
MDC2_Update() 関数の呼出し処理にヒープベースのバッファオーバーフロー
https://jvn.jp/vu/JVNVU98667810/

[CVE-2016-6303]
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6303

影響

UNIVERGE QXシリーズでは、一部の製品にてOpenSSLを使用しておりますが、本脆弱性に関連するモジュールを使用していないため、本脆弱性の影響は受けません。

改版履歴