CVE-2002-0656 [高] | Memory Corruption（Openssl）

CVE-2002-0656 は悪用リスクが高い（81.1/100）。CVSS 深刻度は高。悪用される可能性が高い（EPSS 89.06%、100 パーセンタイル）公開エクスプロイトが 1 件参照されています（Exploit-DB）。直近 1 日で EPSS が +1.30% 上昇。悪用への関心が高まっている可能性があります。公開エクスプロイトが確認されています。影響範囲の確認、緩和策の適用、パッチ適用を優先してください。

EDB-ID	ソース	種別	公開	リンク
40347	exploit_db	edb	2002-09-17	Exploit-DB ↗

EDB-ID

ソース

種別

公開

リンク

40347

exploit_db

edb

2002-09-17

Exploit-DB ↗

#	日付	旧 EPSS スコア	新 EPSS スコア	Δ（新 − 旧）
1	2026-05-29	87.76%	89.06%	+1.30%
2	2025-12-28	82.49%	87.76%	+5.27%
3	2025-12-27	—	82.49%	—

日付

旧 EPSS スコア

新 EPSS スコア

Δ（新 − 旧）

2026-05-29

87.76%

89.06%

+1.30%

2025-12-28

82.49%

87.76%

+5.27%

2025-12-27

—

82.49%

—

ベーススコア	バージョン	深刻度	ベクトル	悪用しやすさ	影響	スコアの出典
7.5	2.0	HIGH	`AV:N/AC:L/Au:N/C:P/I:P/A:P` クリックして展開アクセス経路 (AV:N) ルーティング可能なネットワーク越しに、遠隔から到達・悪用しうる。アクセスの複雑さ (AC:L) 手順が短く、再現性が高い。認証 (AU:N) 認証を経ずに攻撃を完結できる。機密性への影響 (C:P) 機密性は部分的に損なわれる。完全性への影響 (I:P) 完全性は部分的に損なわれる。可用性への影響 (A:P) 可用性は部分的に損なわれる。	10.0	6.4	[email protected]

ベーススコア

バージョン

深刻度

ベクトル

悪用しやすさ

影響

スコアの出典

7.5

2.0

HIGH

AV:N/AC:L/Au:N/C:P/I:P/A:P クリックして展開

アクセス経路 (AV:N): ルーティング可能なネットワーク越しに、遠隔から到達・悪用しうる。
アクセスの複雑さ (AC:L): 手順が短く、再現性が高い。
認証 (AU:N): 認証を経ずに攻撃を完結できる。
機密性への影響 (C:P): 機密性は部分的に損なわれる。
完全性への影響 (I:P): 完全性は部分的に損なわれる。
可用性への影響 (A:P): 可用性は部分的に損なわれる。

10.0

6.4

[email protected]

CVE-2002-0656 の OS トラッカー

vendor	priority	summary	link
`debian`	not yet assigned	CVE-2002-0656 not yet assigned priority: Debian including 1 source packages (openssl), 5 status rows across 5 suites (bookworm, bullseye, forky, sid, trixie): resolved 5.	https://security-tracker.debian.org/tracker/CVE-2002-0656
`redhat`	critical	—	https://access.redhat.com/security/cve/CVE-2002-0656

CVE-2002-0656 の影響を受けるソフトウェア／構成

ベンダー	製品	バージョン	生の CPE
openssl	openssl	0.9.1c	cpe:2.3:a:openssl:openssl:0.9.1c:::::::*
openssl	openssl	0.9.2b	cpe:2.3:a:openssl:openssl:0.9.2b:::::::*
openssl	openssl	0.9.3	cpe:2.3:a:openssl:openssl:0.9.3:::::::*
openssl	openssl	0.9.4	cpe:2.3:a:openssl:openssl:0.9.4:::::::*
openssl	openssl	0.9.5	cpe:2.3:a:openssl:openssl:0.9.5:::::::*
openssl	openssl	0.9.5a	cpe:2.3:a:openssl:openssl:0.9.5a:::::::*
openssl	openssl	0.9.6	cpe:2.3:a:openssl:openssl:0.9.6:::::::*
openssl	openssl	0.9.6a	cpe:2.3:a:openssl:openssl:0.9.6a:::::::*
openssl	openssl	0.9.6b	cpe:2.3:a:openssl:openssl:0.9.6b:::::::*
openssl	openssl	0.9.6c	cpe:2.3:a:openssl:openssl:0.9.6c:::::::*
openssl	openssl	0.9.6d	cpe:2.3:a:openssl:openssl:0.9.6d:::::::*
openssl	openssl	0.9.7	cpe:2.3:a:openssl:openssl:0.9.7:beta1::::::
openssl	openssl	0.9.7	cpe:2.3:a:openssl:openssl:0.9.7:beta2::::::
oracle	application_server	—	cpe:2.3:a:oracle:application_server::::::::
oracle	application_server	1.0.2	cpe:2.3:a:oracle:application_server:1.0.2:::::::*
oracle	application_server	1.0.2.1s	cpe:2.3:a:oracle:application_server:1.0.2.1s:::::::*
oracle	application_server	1.0.2.2	cpe:2.3:a:oracle:application_server:1.0.2.2:::::::*
oracle	corporate_time_outlook_connector	3.1	cpe:2.3:a:oracle:corporate_time_outlook_connector:3.1:::::::*
oracle	corporate_time_outlook_connector	3.1.1	cpe:2.3:a:oracle:corporate_time_outlook_connector:3.1.1:::::::*
oracle	corporate_time_outlook_connector	3.1.2	cpe:2.3:a:oracle:corporate_time_outlook_connector:3.1.2:::::::*
oracle	corporate_time_outlook_connector	3.3	cpe:2.3:a:oracle:corporate_time_outlook_connector:3.3:::::::*
oracle	http_server	9.0.1	cpe:2.3:a:oracle:http_server:9.0.1:::::::*
oracle	http_server	9.2.0	cpe:2.3:a:oracle:http_server:9.2.0:::::::*
apple	mac_os_x	10.0	cpe:2.3:o:apple:mac_os_x:10.0:::::::*
apple	mac_os_x	10.0.1	cpe:2.3:o:apple:mac_os_x:10.0.1:::::::*
apple	mac_os_x	10.0.2	cpe:2.3:o:apple:mac_os_x:10.0.2:::::::*
apple	mac_os_x	10.0.3	cpe:2.3:o:apple:mac_os_x:10.0.3:::::::*
apple	mac_os_x	10.0.4	cpe:2.3:o:apple:mac_os_x:10.0.4:::::::*
apple	mac_os_x	10.1	cpe:2.3:o:apple:mac_os_x:10.1:::::::*
apple	mac_os_x	10.1.1	cpe:2.3:o:apple:mac_os_x:10.1.1:::::::*
apple	mac_os_x	10.1.2	cpe:2.3:o:apple:mac_os_x:10.1.2:::::::*
apple	mac_os_x	10.1.3	cpe:2.3:o:apple:mac_os_x:10.1.3:::::::*
apple	mac_os_x	10.1.4	cpe:2.3:o:apple:mac_os_x:10.1.4:::::::*
apple	mac_os_x	10.1.5	cpe:2.3:o:apple:mac_os_x:10.1.5:::::::*

CVE-2002-0656 の参考情報

URL	タグ
ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-2002-033.0.txt
ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-2002-033.1.txt
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:33.openssl.asc
http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000513
http://www.cert.org/advisories/CA-2002-23.html	US Government Resource
http://www.iss.net/security_center/static/9714.php
http://www.iss.net/security_center/static/9716.php
http://www.kb.cert.org/vuls/id/102795	US Government Resource
http://www.kb.cert.org/vuls/id/258555	US Government Resource
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-046.php
http://www.securityfocus.com/bid/5362
http://www.securityfocus.com/bid/5363

URL

タグ

ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-2002-033.0.txt

ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-2002-033.1.txt

ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:33.openssl.asc

http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000513

http://www.cert.org/advisories/CA-2002-23.html

US Government Resource

http://www.iss.net/security_center/static/9714.php

http://www.iss.net/security_center/static/9716.php

http://www.kb.cert.org/vuls/id/102795

US Government Resource