CVE-2016-8610 [高] | Denial of Service（Openssl）

CVE-2016-8610 は中リスク（64.8/100）。CVSS 深刻度は高。悪用される可能性が高い（EPSS 71.36%、99 パーセンタイル） EPSS 上、短期間での悪用可能性は高い水準です。悪用可能性が高いため、影響範囲の確認と修補の優先付けを推奨します。

#	日付	旧 EPSS スコア	新 EPSS スコア	Δ（新 − 旧）
1	2026-05-23	71.13%	71.36%	+0.23%
2	2026-01-23	71.54%	71.13%	-0.41%
3	2026-01-18	—	71.54%	—

日付

旧 EPSS スコア

新 EPSS スコア

Δ（新 − 旧）

2026-05-23

71.13%

71.36%

+0.23%

2026-01-23

71.54%

71.13%

-0.41%

2026-01-18

—

71.54%

—

ベーススコア	バージョン	深刻度	ベクトル	悪用しやすさ	影響	スコアの出典
7.5	3.1	HIGH	`CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H` クリックして展開攻撃ベクター (AV:N) インターネットなど、ルーティングされたネットワーク越しに遠隔から悪用しうる。端末の前にいる必要はない。攻撃の複雑さ (AC:L) 攻撃者が条件を満たせば、レース条件や珍しい構成に依存せずに再現しやすい。必要な権限 (PR:N) 事前のログインや昇格は不要で、匿名アクセスのまま踏み台にしうる。ユーザーの関与 (UI:N) メールのリンクを開く、マクロを有効にするなど、被害者の協力がなくても成立しうる。スコープ (S:U) 影響は脆弱コンポーネントと同一のセキュリティ権限・信頼境界の内側に収まる。機密性への影響 (C:N) 機微情報の漏えいは想定しにくい。完全性への影響 (I:N) 改ざん・なりすましによる信頼毀損は軽微か、想定されない。可用性への影響 (A:H) 長時間のサービス停止、データ損壊による復旧不能に近い状態など、利用者に著しい不便を与えうる。	3.9	3.6	[email protected]
5.0	2.0	MEDIUM	`AV:N/AC:L/Au:N/C:N/I:N/A:P` クリックして展開アクセス経路 (AV:N) ルーティング可能なネットワーク越しに、遠隔から到達・悪用しうる。アクセスの複雑さ (AC:L) 手順が短く、再現性が高い。認証 (AU:N) 認証を経ずに攻撃を完結できる。機密性への影響 (C:N) 機密性は損なわれない。完全性への影響 (I:N) 完全性は損なわれない。可用性への影響 (A:P) 可用性は部分的に損なわれる。	10.0	2.9	[email protected]

ベーススコア

バージョン

深刻度

ベクトル

悪用しやすさ

影響

スコアの出典

7.5

3.1

HIGH

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H クリックして展開

攻撃ベクター (AV:N): インターネットなど、ルーティングされたネットワーク越しに遠隔から悪用しうる。端末の前にいる必要はない。
攻撃の複雑さ (AC:L): 攻撃者が条件を満たせば、レース条件や珍しい構成に依存せずに再現しやすい。
必要な権限 (PR:N): 事前のログインや昇格は不要で、匿名アクセスのまま踏み台にしうる。
ユーザーの関与 (UI:N): メールのリンクを開く、マクロを有効にするなど、被害者の協力がなくても成立しうる。
スコープ (S:U): 影響は脆弱コンポーネントと同一のセキュリティ権限・信頼境界の内側に収まる。
機密性への影響 (C:N): 機微情報の漏えいは想定しにくい。
完全性への影響 (I:N): 改ざん・なりすましによる信頼毀損は軽微か、想定されない。
可用性への影響 (A:H): 長時間のサービス停止、データ損壊による復旧不能に近い状態など、利用者に著しい不便を与えうる。

3.9

3.6

[email protected]

5.0

2.0

MEDIUM

AV:N/AC:L/Au:N/C:N/I:N/A:P クリックして展開

アクセス経路 (AV:N): ルーティング可能なネットワーク越しに、遠隔から到達・悪用しうる。
アクセスの複雑さ (AC:L): 手順が短く、再現性が高い。
認証 (AU:N): 認証を経ずに攻撃を完結できる。
機密性への影響 (C:N): 機密性は損なわれない。
完全性への影響 (I:N): 完全性は損なわれない。
可用性への影響 (A:P): 可用性は部分的に損なわれる。

10.0

2.9

[email protected]

CVE-2016-8610 の OS トラッカー

vendor	priority	summary	link
`debian`	not yet assigned	CVE-2016-8610 not yet assigned priority: Debian including 1 source packages (openssl), 5 status rows across 5 suites (bookworm, bullseye, forky, sid, trixie): resolved 5.	https://security-tracker.debian.org/tracker/CVE-2016-8610
`redhat`	medium	—	https://access.redhat.com/security/cve/CVE-2016-8610
`suse`	high	CVE-2016-8610 severity important: SUSE including 429 source package names (amazon/suse-sles-15-sp1-chost-byos-v20210304-hvm-ssd-x86_64, amazon/suse-sles-15-sp1-chost-byos-v20220127-hvm-ssd-x86_64, …), 787 product×package rows across 98 product lines (HPE Helion OpenStack 8, Image SLES12-SP5-Azure-SAP-BYOS, … (98 product lines)): Fixed 410, Known Not Affected 220, Known Affected 157.	https://www.suse.com/security/cve/CVE-2016-8610/
`ubuntu`	low	CVE-2016-8610 low priority: Ubuntu including 4 source packages (gnutls26, gnutls28, openssl, openssl098), 40 status rows across 10 suites (artful, bionic, cosmic, disco, precise, trusty, upstream, xenial, yakkety, zesty): DNE 16, released 13, not-affected 5, needs-triage 4, ignored 2.	https://ubuntu.com/security/CVE-2016-8610

CVE-2016-8610 の影響を受けるソフトウェア／構成

ベンダー	製品	バージョン	生の CPE
openssl	openssl	>= 1.0.2, <= 1.0.2h	cpe:2.3:a:openssl:openssl::::::::
openssl	openssl	0.9.8	cpe:2.3:a:openssl:openssl:0.9.8:::::::*
openssl	openssl	1.0.1	cpe:2.3:a:openssl:openssl:1.0.1:::::::*
openssl	openssl	1.1.0	cpe:2.3:a:openssl:openssl:1.1.0:::::::*
debian	debian_linux	8.0	cpe:2.3:o:debian:debian_linux:8.0:::::::*
redhat	enterprise_linux_desktop	6.0	cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:::::::*
redhat	enterprise_linux_desktop	7.0	cpe:2.3:o:redhat:enterprise_linux_desktop:7.0:::::::*
redhat	enterprise_linux_server	6.0	cpe:2.3:o:redhat:enterprise_linux_server:6.0:::::::*
redhat	enterprise_linux_server	7.0	cpe:2.3:o:redhat:enterprise_linux_server:7.0:::::::*
redhat	enterprise_linux_server_aus	7.3	cpe:2.3:o:redhat:enterprise_linux_server_aus:7.3:::::::*
redhat	enterprise_linux_server_aus	7.4	cpe:2.3:o:redhat:enterprise_linux_server_aus:7.4:::::::*
redhat	enterprise_linux_server_aus	7.6	cpe:2.3:o:redhat:enterprise_linux_server_aus:7.6:::::::*
redhat	enterprise_linux_server_eus	7.3	cpe:2.3:o:redhat:enterprise_linux_server_eus:7.3:::::::*
redhat	enterprise_linux_server_eus	7.4	cpe:2.3:o:redhat:enterprise_linux_server_eus:7.4:::::::*
redhat	enterprise_linux_server_eus	7.5	cpe:2.3:o:redhat:enterprise_linux_server_eus:7.5:::::::*
redhat	enterprise_linux_server_eus	7.6	cpe:2.3:o:redhat:enterprise_linux_server_eus:7.6:::::::*
redhat	enterprise_linux_server_tus	7.3	cpe:2.3:o:redhat:enterprise_linux_server_tus:7.3:::::::*
redhat	enterprise_linux_server_tus	7.6	cpe:2.3:o:redhat:enterprise_linux_server_tus:7.6:::::::*
redhat	enterprise_linux_workstation	6.0	cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:::::::*
redhat	enterprise_linux_workstation	7.0	cpe:2.3:o:redhat:enterprise_linux_workstation:7.0:::::::*
redhat	jboss_enterprise_application_platform	6.0.0	cpe:2.3:a:redhat:jboss_enterprise_application_platform:6.0.0:::::::*
redhat	jboss_enterprise_application_platform	6.4.0	cpe:2.3:a:redhat:jboss_enterprise_application_platform:6.4.0:::::::*
netapp	cn1610_firmware	—	cpe:2.3:o:netapp:cn1610_firmware:-:::::::*
netapp	clustered_data_ontap_antivirus_connector	—	cpe:2.3:a:netapp:clustered_data_ontap_antivirus_connector:-:::::::*
netapp	data_ontap	—	cpe:2.3:a:netapp:data_ontap:-:::::7-mode::
netapp	data_ontap_edge	—	cpe:2.3:a:netapp:data_ontap_edge:-:::::::*
netapp	e-series_santricity_os_controller	>= 11.0, <= 11.40	cpe:2.3:a:netapp:e-series_santricity_os_controller::::::::
netapp	host_agent	—	cpe:2.3:a:netapp:host_agent:-:::::::*
netapp	oncommand_balance	—	cpe:2.3:a:netapp:oncommand_balance:-:::::::*
netapp	oncommand_unified_manager	—	cpe:2.3:a:netapp:oncommand_unified_manager:-:::::7-mode::
netapp	oncommand_workflow_automation	—	cpe:2.3:a:netapp:oncommand_workflow_automation:-:::::::*
netapp	ontap_select_deploy	—	cpe:2.3:a:netapp:ontap_select_deploy:-:::::::*
netapp	service_processor	—	cpe:2.3:a:netapp:service_processor:-:::::::*
netapp	smi-s_provider	—	cpe:2.3:a:netapp:smi-s_provider:-:::::::*
netapp	snapcenter_server	—	cpe:2.3:a:netapp:snapcenter_server:-:::::::*
netapp	snapdrive	—	cpe:2.3:a:netapp:snapdrive:-:::::unix::
netapp	storagegrid	—	cpe:2.3:a:netapp:storagegrid:-:::::::*
netapp	storagegrid_webscale	—	cpe:2.3:a:netapp:storagegrid_webscale:-:::::::*
netapp	clustered_data_ontap	—	cpe:2.3:o:netapp:clustered_data_ontap:-:::::::*
paloaltonetworks	pan-os	<= 6.1.17	cpe:2.3:o:paloaltonetworks:pan-os::::::::
paloaltonetworks	pan-os	>= 7.0.0, <= 7.0.15	cpe:2.3:o:paloaltonetworks:pan-os::::::::
paloaltonetworks	pan-os	>= 7.1.0, <= 7.1.10	cpe:2.3:o:paloaltonetworks:pan-os::::::::
oracle	adaptive_access_manager	11.1.2.3.0	cpe:2.3:a:oracle:adaptive_access_manager:11.1.2.3.0:::::::*
oracle	application_testing_suite	13.3.0.1	cpe:2.3:a:oracle:application_testing_suite:13.3.0.1:::::::*
oracle	communications_analytics	12.1.1	cpe:2.3:a:oracle:communications_analytics:12.1.1:::::::*
oracle	communications_ip_service_activator	7.3.4	cpe:2.3:a:oracle:communications_ip_service_activator:7.3.4:::::::*
oracle	communications_ip_service_activator	7.4.0	cpe:2.3:a:oracle:communications_ip_service_activator:7.4.0:::::::*
oracle	core_rdbms	11.2.0.4	cpe:2.3:a:oracle:core_rdbms:11.2.0.4:::::::*
oracle	core_rdbms	12.1.0.2	cpe:2.3:a:oracle:core_rdbms:12.1.0.2:::::::*
oracle	core_rdbms	12.2.0.1	cpe:2.3:a:oracle:core_rdbms:12.2.0.1:::::::*
oracle	core_rdbms	18c	cpe:2.3:a:oracle:core_rdbms:18c:::::::*
oracle	core_rdbms	19c	cpe:2.3:a:oracle:core_rdbms:19c:::::::*
oracle	enterprise_manager_ops_center	12.3.3	cpe:2.3:a:oracle:enterprise_manager_ops_center:12.3.3:::::::*
oracle	enterprise_manager_ops_center	12.4.0	cpe:2.3:a:oracle:enterprise_manager_ops_center:12.4.0:::::::*
oracle	goldengate_application_adapters	12.3.2.1.0	cpe:2.3:a:oracle:goldengate_application_adapters:12.3.2.1.0:::::::*
oracle	jd_edwards_enterpriseone_tools	9.2	cpe:2.3:a:oracle:jd_edwards_enterpriseone_tools:9.2:::::::*
oracle	peoplesoft_enterprise_peopletools	8.56	cpe:2.3:a:oracle:peoplesoft_enterprise_peopletools:8.56:::::::*
oracle	peoplesoft_enterprise_peopletools	8.57	cpe:2.3:a:oracle:peoplesoft_enterprise_peopletools:8.57:::::::*
oracle	peoplesoft_enterprise_peopletools	8.58	cpe:2.3:a:oracle:peoplesoft_enterprise_peopletools:8.58:::::::*
oracle	retail_predictive_application_server	15.0.3	cpe:2.3:a:oracle:retail_predictive_application_server:15.0.3:::::::*
oracle	retail_predictive_application_server	16.0.3	cpe:2.3:a:oracle:retail_predictive_application_server:16.0.3:::::::*
oracle	timesten_in-memory_database	< 18.1.4.1.0	cpe:2.3:a:oracle:timesten_in-memory_database::::::::
oracle	weblogic_server	10.3.6.0.0	cpe:2.3:a:oracle:weblogic_server:10.3.6.0.0:::::::*
oracle	weblogic_server	12.1.3.0.0	cpe:2.3:a:oracle:weblogic_server:12.1.3.0.0:::::::*
oracle	weblogic_server	12.2.1.3.0	cpe:2.3:a:oracle:weblogic_server:12.2.1.3.0:::::::*
oracle	weblogic_server	12.2.1.4.0	cpe:2.3:a:oracle:weblogic_server:12.2.1.4.0:::::::*
fujitsu	m10-1_firmware	< xcp2361	cpe:2.3:o:fujitsu:m10-1_firmware::::::::
fujitsu	m10-1_firmware	>= xcp3000, < xcp3070	cpe:2.3:o:fujitsu:m10-1_firmware::::::::
fujitsu	m10-4_firmware	< xcp2361	cpe:2.3:o:fujitsu:m10-4_firmware::::::::
fujitsu	m10-4_firmware	>= xcp3000, < xcp3070	cpe:2.3:o:fujitsu:m10-4_firmware::::::::
fujitsu	m10-4s_firmware	< xcp2361	cpe:2.3:o:fujitsu:m10-4s_firmware::::::::
fujitsu	m10-4s_firmware	>= xcp3000, < xcp3070	cpe:2.3:o:fujitsu:m10-4s_firmware::::::::
fujitsu	m12-1_firmware	< xcp2361	cpe:2.3:o:fujitsu:m12-1_firmware::::::::
fujitsu	m12-1_firmware	>= xcp3000, < xcp3070	cpe:2.3:o:fujitsu:m12-1_firmware::::::::
fujitsu	m12-2_firmware	< xcp2361	cpe:2.3:o:fujitsu:m12-2_firmware::::::::
fujitsu	m12-2_firmware	>= xcp3000, < xcp3070	cpe:2.3:o:fujitsu:m12-2_firmware::::::::
fujitsu	m12-2s_firmware	< xcp2361	cpe:2.3:o:fujitsu:m12-2s_firmware::::::::
fujitsu	m12-2s_firmware	>= xcp3000, < xcp3070	cpe:2.3:o:fujitsu:m12-2s_firmware::::::::

CVE-2016-8610 の参考情報

URL	タグ
http://rhn.redhat.com/errata/RHSA-2017-0286.html	Third Party Advisory
http://rhn.redhat.com/errata/RHSA-2017-0574.html	Third Party Advisory
http://rhn.redhat.com/errata/RHSA-2017-1415.html	Third Party Advisory
http://rhn.redhat.com/errata/RHSA-2017-1659.html	Third Party Advisory
http://seclists.org/oss-sec/2016/q4/224	Mailing List Third Party Advisory
http://www.securityfocus.com/bid/93841	Third Party Advisory VDB Entry
http://www.securitytracker.com/id/1037084	Third Party Advisory VDB Entry
https://access.redhat.com/errata/RHSA-2017:1413	Third Party Advisory
https://access.redhat.com/errata/RHSA-2017:1414	Third Party Advisory
https://access.redhat.com/errata/RHSA-2017:1658	Third Party Advisory
https://access.redhat.com/errata/RHSA-2017:1801	Third Party Advisory
https://access.redhat.com/errata/RHSA-2017:1802	Third Party Advisory
https://access.redhat.com/errata/RHSA-2017:2493	Third Party Advisory
https://access.redhat.com/errata/RHSA-2017:2494	Third Party Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2016-8610	Issue Tracking Patch Third Party Advisory
https://git.openssl.org/gitweb/?p=openssl.git%3Ba=commit%3Bh=af58be768ebb690f78530f796e92b8ae5c9a4401	Broken Link
https://security.360.cn/cve/CVE-2016-8610/	Third Party Advisory
https://security.FreeBSD.org/advisories/FreeBSD-SA-16:35.openssl.asc	Third Party Advisory
https://security.netapp.com/advisory/ntap-20171130-0001/	Third Party Advisory
https://security.paloaltonetworks.com/CVE-2016-8610	Third Party Advisory
https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbhf03897en_us	Third Party Advisory
https://www.debian.org/security/2017/dsa-3773	Third Party Advisory
https://www.oracle.com/security-alerts/cpuapr2020.html	Patch Third Party Advisory
https://www.oracle.com/security-alerts/cpujan2020.html	Patch Third Party Advisory
https://www.oracle.com/security-alerts/cpujul2020.html	Patch Third Party Advisory
https://www.oracle.com/security-alerts/cpuoct2020.html	Patch Third Party Advisory
https://www.oracle.com/technetwork/security-advisory/cpujul2019-5072835.html	Patch Third Party Advisory
https://www.oracle.com/technetwork/security-advisory/cpuoct2019-5072832.html	Patch Third Party Advisory

URL

タグ

http://rhn.redhat.com/errata/RHSA-2017-0286.html

Third Party Advisory

http://rhn.redhat.com/errata/RHSA-2017-0574.html

Third Party Advisory

http://rhn.redhat.com/errata/RHSA-2017-1415.html

Third Party Advisory

http://rhn.redhat.com/errata/RHSA-2017-1659.html

Third Party Advisory

http://seclists.org/oss-sec/2016/q4/224

Mailing List Third Party Advisory