HighはCVE-2016-2108、CVE-2016-2107の2件。
CVE-2016-2108は1.0.2cで解消済み。

以下は適当に翻訳。

Memory corruption in the ASN.1 encoder (CVE-2016-2108)
======================================================

Severity: High

ASN.1エンコーダのメモリ破壊

This issue affected versions of OpenSSL prior to April 2015. The bug
causing the vulnerability was fixed on April 18th 2015, and released
as part of the June 11th 2015 security releases. The security impact
of the bug was not known at the time.

2015年4月以前のバージョンのOpenSSLに影響。
この脆弱性は2015/4/18に修正され、2015/6/11にリリースされた。
ただしこのバグの影響はその時点では明らかでなかった。

Padding oracle in AES-NI CBC MAC check (CVE-2016-2107)
======================================================

Severity: High

AES-NI CBC MAC チェックにおける パディングオラクル

A MITM attacker can use a padding oracle attack to decrypt traffic
when the connection uses an AES CBC cipher and the server support
AES-NI.

AES CBC暗号を使った接続でサーバがAES-NIをサポートする場合、
中間攻撃者が通信を復号するパディングオラクル攻撃ができる。

This issue was introduced as part of the fix for Lucky 13 padding
attack (CVE-2013-0169). The padding check was rewritten to be in
constant time by making sure that always the same bytes are read and
compared against either the MAC or padding bytes. But it no longer
checked that there was enough data to have both the MAC and padding
bytes.

この件は Lucky 13 padding attack (CVE-2013-0169) として一部改修された。
このパディングチェックは
しかし、MACとパディングバイトをチェックするには十分ではない。