NVD脆弱性詳細

Exploit、PoC検索

NVD脆弱性検索トップ

->

NVD脆弱性詳細

CVE-2024-45238

概要	An issue was discovered in Fort before 1.6.3. A malicious RPKI repository that descends from a (trusted) Trust Anchor can serve (via rsync or RRDP) a resource certificate containing a bit string that doesn't properly decode into a Subject Public Key. OpenSSL does not report this problem during parsing, and when compiled with OpenSSL libcrypto versions below 3, Fort recklessly dereferences the pointer. Because Fort is an RPKI Relying Party, a crash can lead to Route Origin Validation unavailability, which can lead to compromised routing.
公表日	2024年8月25日8:15
登録日	2024年8月26日16:56
最終更新日	2024年8月27日1:35

関連情報、対策とツール

共通脆弱性一覧

JVN脆弱性情報

FORT Validator project の FORT Validator における NULL ポインタデリファレンスに関する脆弱性

タイトル	FORT Validator project の FORT Validator における NULL ポインタデリファレンスに関する脆弱性
概要	FORT Validator project の FORT Validator には、NULL ポインタデリファレンスに関する脆弱性が存在します。
想定される影響	サービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダアドバイザリまたはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2024年8月24日0:00
登録日	2025年4月23日10:36
最終更新日	2025年4月23日10:36

影響を受けるシステム

FORT Validator project

FORT Validator 1.6.3 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-45238	https://www.cve.org/CVERecord?id=CVE-2024-45238
National Vulnerability Database (NVD)
2	CVE-2024-45238	https://nvd.nist.gov/vuln/detail/CVE-2024-45238

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-476	http://cwe.mitre.org/data/definitions/476.html

その他

No	名前	URL
関連文書
1	nicmx.github.io (CVE)	https://nicmx.github.io/FORT-validator/CVE.html

変更履歴

No	変更内容	変更日
1	[2025年04月23日] 掲載	2025年4月23日10:35