The openssl gem for Ruby uses the same initialization vector (IV) in GCM Mode (aes-*-gcm) when the IV is set before the key which makes it easier for context-dependent attackers to bypass the encryption protection mechanism. — CVE-2016-7798

Zusammenfassung

Sicherheitshinweis CVE-2016-7798. The openssl gem for Ruby uses the same initialization vector (IV) in GCM Mode (aes-*-gcm) when the IV is set before the key which makes it… Hersteller: Microsoft. Quelle: MSRC. Risiko: high. CVSS 7.5.…

Was tun?

Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):

• Priorisiere sofort Patches oder Mitigations (hohes akutes Risiko).
• Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
• Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
• Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.

Offizielles Advisory

Zur offiziellen Quelle

Mehr dazu

• The libpng 0.71 allows context-dependent attackers to cause a NULL pointer dereference vectors CVE-2016-10087
• Internet Explorer Elevation of Privilege Vulnerability CVE-2017-0002
• Local Security Authority Subsystem Service Denial of Service Vulnerability CVE-2017-0004
• WordPress Oxygen theme <= 6.0.8 - Server Side Request Forgery (SSRF) vulnerability CVE-2025-69299
• btrfs: reject new transactions if the fs is fully read-only CVE-2026-23214
• bus: fsl-mc: fix use-after-free in driver_override_show() CVE-2026-23221
• crypto: iaa - Fix out-of-bounds index in find_empty_iaa_compression_mode CVE-2025-71231
• crypto: virtio - Add spinlock protection with virtqueue notification CVE-2026-23229
• drm/amd/pm: Disable MMIO access during SMU Mode 1 reset CVE-2026-23213
• drm/exynos: vidi: use ctx->lock to protect struct vidi_context member variables related to memory alloc/free CVE-2026-23227
• ksmbd: add chann_lock to protect ksmbd_chann_list xarray CVE-2026-23226
• LoongArch: Set correct protection_map[] for VM_NONE/VM_SHARED CVE-2025-71228