JVNVU#90911615 OpenSSLの関数SSL_select_next_protoにおけるバッファオーバーリードの脆弱性(OpenSSL Security Advisory [27th June 2024]) OpenSSL Projectより、OpenSSL Security Advisory [27th June 2024]("SSL_select_next_proto buffer overread (CVE-2024-5535)")が公開されました。 OpenSSL 3.3 OpenSSL 3.2 OpenSSL 3.1 OpenSSL 3.0 OpenSSL 1.1.1 OpenSSL 1.0.2 開発者によると、OpenSSL 3.3、3.2、3.1および3.0向けのFIPSモジュールは本脆弱性の影響を受けない、とのことです。 深刻度-低(Severity:Low)