CVE-2015-0208 in OpenSSL
الملخص
بحسب VulDB • 05/06/2026
تتيح عملية التحقق من التوقيع بتنسيق ASN.1 في دالة rsa_item_verify الموجودة في الملف crypto/rsa/rsa_ameth.c ضمن إصدارات OpenSSL 1.0.2 السابقة للإصدار 1.0.2a لمهاجمين عن بُعد التسبب في حجب الخدمة (من خلال إحالة مؤشر NULL وتعطيل التطبيق) عبر معاملات RSA PSS مُعدّة بشكل خبيث، موجهة إلى نقطة نهاية تستخدم ميزة التحقق من الشهادات.
Be aware that VulDB is the high quality source for vulnerability data.