openssl vulnerabilities

Direct Vulnerabilities

Known vulnerabilities in the openssl package. This does not include vulnerabilities belonging to this package’s dependencies.

Fix vulnerabilities automatically

Snyk's AI Trust Platform automatically finds the best upgrade path and integrates with your development workflows. Secure your code at zero cost.

Fix for free

Vulnerability	Vulnerable Version
M Improper Check for Unusual or Exceptional Conditions	[1.1.1q,3.0.19)[3.1.0,3.3.6)[3.4.0,3.4.4)[3.5.0,3.5.5)[3.6.0,3.6.1)
H NULL Pointer Dereference	[,3.0.19)[3.1.0,3.3.6)[3.4.0,3.4.4)[3.5.0,3.5.5)[3.6.0,3.6.1)
M Missing Cryptographic Step	[1.1.1q,3.0.19)[3.1.0,3.3.6)[3.4.0,3.4.4)[3.5.0,3.5.5)[3.6.0,3.6.1)
H NULL Pointer Dereference	[3.2.0,3.3.6)[3.4.0,3.4.4)[3.5.0,3.5.5)[3.6.0,3.6.1)
H Type Confusion	[1.1.1q,3.0.19)[3.1.0,3.3.6)[3.4.0,3.4.4)[3.5.0,3.5.5)[3.6.0,3.6.1)
M Improper Verification of Cryptographic Signature	[3.5.0,3.5.5)[3.6.0,3.6.1)
M Out-of-bounds Write	[1.1.1q,3.0.19)[3.1.0,3.3.6)[3.4.0,3.4.4)[3.5.0,3.5.5)[3.6.0,3.6.1)
M Memory Allocation with Excessive Size Value	[3.1.0,3.3.6)[3.4.0,3.4.4)[3.5.0,3.5.5)[3.6.0,3.6.1)
M Out-of-bounds Write	[,3.0.19)[3.1.0,3.3.6)[3.4.0,3.4.4)[3.5.0,3.5.5)[3.6.0,3.6.1)
H Stack-based Buffer Overflow	[3.0.5,3.0.19)[3.1.0,3.3.6)[3.4.0,3.4.4)[3.5.0,3.5.5)[3.6.0,3.6.1)
M Stack-based Buffer Overflow	[3.4.0,3.4.4)[3.5.0,3.5.5)[3.6.0,3.6.1)
M Improper Check for Unusual or Exceptional Conditions	[,3.0.19)[3.1.0,3.3.6)[3.4.0,3.4.4)[3.5.0,3.5.5)[3.6.0,3.6.1)
L Out-of-bounds Read	[3.0.16,3.0.18)[3.1.8,3.2.0)[3.2.4,3.2.6)[3.3.3,3.3.5)[3.4.0,3.4.3)[3.5.0,3.5.4)
M Timing Attack	[3.2.0,3.2.6)[3.3.1,3.3.5)[3.4.0,3.4.3)[3.5.0,3.5.4)
H Out-of-bounds Read	[,3.0.18)[3.2.0,3.2.6)[3.3.1,3.3.5)[3.4.0,3.4.3)[3.5.0,3.5.4)
M Improper Certificate Validation	[3.5.0,3.5.1)
M Missing Report of Error Condition	[3.2.0,3.2.4)[3.3.1,3.3.2)[3.4.0,3.4.1)
M Covert Timing Channel	[3.0.5,3.0.16)[3.1.0,3.1.8)[3.2.0,3.2.4)[3.3.1,3.3.3)[3.4.0,3.4.1)
M Out-of-bounds Write	[,3.0.16)[3.1.0,3.1.8)[3.2.0,3.2.4)[3.3.1,3.3.3)
H Type Confusion	[3.0.5,3.0.15)[3.1.0,3.1.7)[3.2.0,3.2.3)[3.3.1,3.3.2)
H Information Exposure	[3.0.5,3.0.15)[3.1.0,3.1.7)[3.2.0,3.2.3)[3.3.1,3.3.2)
M Use After Free	[1.1.1q,3.0.14)[3.1.0,3.1.6)[3.2.0,3.2.2)
L Uncontrolled Resource Consumption ('Resource Exhaustion')	[3.0.5,3.0.14)[3.1.0,3.1.6)[3.2.0,3.2.2)
L Uncontrolled Resource Consumption ('Resource Exhaustion')	[3.0.5,3.0.14)[3.1.0,3.1.6)[3.2.0,3.2.2)
M Observable Timing Discrepancy	[,3.2.0)
M NULL Pointer Dereference	[1.0.2u,1.1.0l)[1.1.1q,3.0.13)[3.1.0,3.1.5)[3.2.0,3.2.1)
M Resource Exhaustion	[3.0.5,3.0.13)[3.1.0,3.1.5)[3.2.0,3.2.1)
M Use of a Broken or Risky Cryptographic Algorithm	[3.0.5,3.0.13)[3.1.0,3.1.5)[3.2.0,3.2.1)
M Denial of Service (DoS)	[,3.0.13)[3.1.0,3.1.5)
M Missing Cryptographic Step	[3.0.5,3.0.12)[3.1.0,3.1.4)
M Denial of Service (DoS)	[1.1.1q,1.1.1w)[3.0.5,3.0.11)[3.1.0,3.1.3)
L Denial of Service (DoS)	[1.0.2u,1.1.1v)[3.0.9,3.0.10)[3.1.0,3.1.2)
M Denial of Service (DoS)	[1.0.2u,1.1.1v)[3.0.9,3.0.10)[3.1.0,3.1.2)
L Insufficient Verification of Data Authenticity	[3.0.9,3.0.10)[3.1.0,3.1.2)
M Denial of Service (DoS)	[1.0.2u,1.1.0l)[1.1.1q,1.1.1u)[3.0.5,3.0.9)[3.1.0,3.1.1)
M Buffer Over-read	[3.0.5,3.0.9)[3.1.0,3.1.1)
L Improper Certificate Validation	[1.1.0l,1.1.1u)[3.0.5,3.0.9)[3.1.0,3.1.1)
L Improper Certificate Validation	[1.1.0l,1.1.1u)[3.0.5,3.0.9)[3.1.0,3.1.1)
M Denial of Service (DoS)	[1.0.2u,1.1.1u)[3.0.5,3.0.9)[3.1.0,3.1.1)
H Denial of Service (DoS)	[3.0.5,3.0.8)
M Denial of Service (DoS)	[3.0.5,3.0.8)
M Denial of Service (DoS)	[3.0.5,3.0.8)
M Denial of Service (DoS)	[1.1.1q,1.1.1t)[3.0.5,3.0.8)
M Denial of Service (DoS)	[3.0.5,3.0.8)
M Timing Attack	[1.0.2u,1.1.0l)[1.1.1q,1.1.1t)[3.0.5,3.0.8)
H Access of Resource Using Incompatible Type ('Type Confusion')	[,1.1.1t)[3.0.5,3.0.8)
M Use After Free	[1.0.2u,1.1.0l)[1.1.1q,1.1.1t)[3.0.5,3.0.8)
M Denial of Service (DoS)	[3.0.5,3.0.8)
H Buffer Overflow	[3.0.5,3.0.7)
H Buffer Overflow	[3.0.5,3.0.7)
M Cryptographic Issues	[3.0.5,3.0.7)
H Arbitrary Command Injection	[,1.1.1q)
H Infinite loop	[,1.1.1q)
H Denial of Service (DoS)	[1.1.0l,1.1.1q)
C Use After Free	[1.0.2u,1.1.0l)
M Integer Overflow or Wraparound	[1.0.2u,1.1.1q)
H Out-of-bounds Read	[1.0.2u,1.1.1q)
H Improper Input Validation	[1.0.2u,1.1.0l)
H Use of a Risky Cryptographic Algorithm	[,1.1.0l)
M Resource Management Errors	[1.0.2u,1.1.0l)
M Integer Overflow or Wraparound	[,1.1.0l)
M User Enumeration	[,1.1.1q)
H Improper Access Control	[1.0.2u,1.1.0l)
M NULL Pointer Dereference	[1.0.2u,1.1.1q)
H NULL Pointer Dereference	[1.0.2u,1.1.0l)
M Timing Attack	[0,)
L User Enumeration	[1.0.2u,1.1.0l)
M Cryptographic Issues	[0,)
M Resource Management Errors	[1.0.2u,1.1.0l)
C Buffer Overflow	[1.1.0l,1.1.1q)
M Cryptographic Issues	[,1.1.0l)
H NULL Pointer Dereference	[1.0.2u,1.1.0l)
L Insecure Encryption	[1.0.2u,1.1.1q)
H Improper Input Validation	[1.0.2u,1.1.0l)
M NULL Pointer Dereference	[1.1.0l,1.1.1q)
M Denial of Service (DoS)	[1.0.2u,1.1.0l)
H Integer Overflow or Wraparound	[,1.1.0l)
M Insecure Defaults	[1.0.2u,1.1.0l)

Vulnerability

Vulnerable Version

Improper Check for Unusual or Exceptional Conditions

[1.1.1q,3.0.19)[3.1.0,3.3.6)[3.4.0,3.4.4)[3.5.0,3.5.5)[3.6.0,3.6.1)

NULL Pointer Dereference

[,3.0.19)[3.1.0,3.3.6)[3.4.0,3.4.4)[3.5.0,3.5.5)[3.6.0,3.6.1)

Missing Cryptographic Step

[1.1.1q,3.0.19)[3.1.0,3.3.6)[3.4.0,3.4.4)[3.5.0,3.5.5)[3.6.0,3.6.1)

NULL Pointer Dereference

[3.2.0,3.3.6)[3.4.0,3.4.4)[3.5.0,3.5.5)[3.6.0,3.6.1)

Type Confusion

[1.1.1q,3.0.19)[3.1.0,3.3.6)[3.4.0,3.4.4)[3.5.0,3.5.5)[3.6.0,3.6.1)

Improper Verification of Cryptographic Signature

[3.5.0,3.5.5)[3.6.0,3.6.1)

Out-of-bounds Write

[1.1.1q,3.0.19)[3.1.0,3.3.6)[3.4.0,3.4.4)[3.5.0,3.5.5)[3.6.0,3.6.1)

Memory Allocation with Excessive Size Value

[3.1.0,3.3.6)[3.4.0,3.4.4)[3.5.0,3.5.5)[3.6.0,3.6.1)

Out-of-bounds Write

[,3.0.19)[3.1.0,3.3.6)[3.4.0,3.4.4)[3.5.0,3.5.5)[3.6.0,3.6.1)

Stack-based Buffer Overflow

[3.0.5,3.0.19)[3.1.0,3.3.6)[3.4.0,3.4.4)[3.5.0,3.5.5)[3.6.0,3.6.1)

Stack-based Buffer Overflow

[3.4.0,3.4.4)[3.5.0,3.5.5)[3.6.0,3.6.1)

Improper Check for Unusual or Exceptional Conditions

[,3.0.19)[3.1.0,3.3.6)[3.4.0,3.4.4)[3.5.0,3.5.5)[3.6.0,3.6.1)

Out-of-bounds Read

[3.0.16,3.0.18)[3.1.8,3.2.0)[3.2.4,3.2.6)[3.3.3,3.3.5)[3.4.0,3.4.3)[3.5.0,3.5.4)

Timing Attack

[3.2.0,3.2.6)[3.3.1,3.3.5)[3.4.0,3.4.3)[3.5.0,3.5.4)

Out-of-bounds Read

[,3.0.18)[3.2.0,3.2.6)[3.3.1,3.3.5)[3.4.0,3.4.3)[3.5.0,3.5.4)

Improper Certificate Validation

[3.5.0,3.5.1)

Missing Report of Error Condition

[3.2.0,3.2.4)[3.3.1,3.3.2)[3.4.0,3.4.1)

Covert Timing Channel

[3.0.5,3.0.16)[3.1.0,3.1.8)[3.2.0,3.2.4)[3.3.1,3.3.3)[3.4.0,3.4.1)

Out-of-bounds Write

[,3.0.16)[3.1.0,3.1.8)[3.2.0,3.2.4)[3.3.1,3.3.3)

Type Confusion

[3.0.5,3.0.15)[3.1.0,3.1.7)[3.2.0,3.2.3)[3.3.1,3.3.2)

Information Exposure

[3.0.5,3.0.15)[3.1.0,3.1.7)[3.2.0,3.2.3)[3.3.1,3.3.2)

Use After Free

[1.1.1q,3.0.14)[3.1.0,3.1.6)[3.2.0,3.2.2)

Uncontrolled Resource Consumption ('Resource Exhaustion')

[3.0.5,3.0.14)[3.1.0,3.1.6)[3.2.0,3.2.2)

Uncontrolled Resource Consumption ('Resource Exhaustion')

[3.0.5,3.0.14)[3.1.0,3.1.6)[3.2.0,3.2.2)

Observable Timing Discrepancy

[,3.2.0)

NULL Pointer Dereference

[1.0.2u,1.1.0l)[1.1.1q,3.0.13)[3.1.0,3.1.5)[3.2.0,3.2.1)

Resource Exhaustion

[3.0.5,3.0.13)[3.1.0,3.1.5)[3.2.0,3.2.1)

Use of a Broken or Risky Cryptographic Algorithm

[3.0.5,3.0.13)[3.1.0,3.1.5)[3.2.0,3.2.1)

Denial of Service (DoS)

[,3.0.13)[3.1.0,3.1.5)

Missing Cryptographic Step

[3.0.5,3.0.12)[3.1.0,3.1.4)

Denial of Service (DoS)

[1.1.1q,1.1.1w)[3.0.5,3.0.11)[3.1.0,3.1.3)

Denial of Service (DoS)

[1.0.2u,1.1.1v)[3.0.9,3.0.10)[3.1.0,3.1.2)

Denial of Service (DoS)

[1.0.2u,1.1.1v)[3.0.9,3.0.10)[3.1.0,3.1.2)

Insufficient Verification of Data Authenticity

[3.0.9,3.0.10)[3.1.0,3.1.2)

Denial of Service (DoS)

[1.0.2u,1.1.0l)[1.1.1q,1.1.1u)[3.0.5,3.0.9)[3.1.0,3.1.1)

Buffer Over-read

[3.0.5,3.0.9)[3.1.0,3.1.1)

Improper Certificate Validation

[1.1.0l,1.1.1u)[3.0.5,3.0.9)[3.1.0,3.1.1)

Improper Certificate Validation

[1.1.0l,1.1.1u)[3.0.5,3.0.9)[3.1.0,3.1.1)

Denial of Service (DoS)

[1.0.2u,1.1.1u)[3.0.5,3.0.9)[3.1.0,3.1.1)

Denial of Service (DoS)

[3.0.5,3.0.8)

Denial of Service (DoS)

[3.0.5,3.0.8)

Denial of Service (DoS)

[3.0.5,3.0.8)

Denial of Service (DoS)

[1.1.1q,1.1.1t)[3.0.5,3.0.8)

Denial of Service (DoS)

[3.0.5,3.0.8)

Timing Attack

[1.0.2u,1.1.0l)[1.1.1q,1.1.1t)[3.0.5,3.0.8)

Access of Resource Using Incompatible Type ('Type Confusion')

[,1.1.1t)[3.0.5,3.0.8)

Use After Free

[1.0.2u,1.1.0l)[1.1.1q,1.1.1t)[3.0.5,3.0.8)

Denial of Service (DoS)

[3.0.5,3.0.8)

Buffer Overflow

[3.0.5,3.0.7)

Buffer Overflow

[3.0.5,3.0.7)

Cryptographic Issues

[3.0.5,3.0.7)

Arbitrary Command Injection

[,1.1.1q)

Infinite loop

[,1.1.1q)

Denial of Service (DoS)

[1.1.0l,1.1.1q)

Use After Free

[1.0.2u,1.1.0l)

Integer Overflow or Wraparound

[1.0.2u,1.1.1q)

Out-of-bounds Read

[1.0.2u,1.1.1q)

Improper Input Validation

[1.0.2u,1.1.0l)

Use of a Risky Cryptographic Algorithm

[,1.1.0l)

Resource Management Errors

[1.0.2u,1.1.0l)

Integer Overflow or Wraparound

[,1.1.0l)

User Enumeration

[,1.1.1q)

Improper Access Control

[1.0.2u,1.1.0l)

NULL Pointer Dereference

[1.0.2u,1.1.1q)

NULL Pointer Dereference

[1.0.2u,1.1.0l)

Timing Attack

[0,)

User Enumeration

[1.0.2u,1.1.0l)

Cryptographic Issues

[0,)

Resource Management Errors

[1.0.2u,1.1.0l)

Buffer Overflow

[1.1.0l,1.1.1q)

Cryptographic Issues

[,1.1.0l)

NULL Pointer Dereference

[1.0.2u,1.1.0l)

Insecure Encryption

[1.0.2u,1.1.1q)

Improper Input Validation

[1.0.2u,1.1.0l)

NULL Pointer Dereference

[1.1.0l,1.1.1q)

Denial of Service (DoS)

[1.0.2u,1.1.0l)

Integer Overflow or Wraparound

[,1.1.0l)

Insecure Defaults

[1.0.2u,1.1.0l)