CVE-2015-0208 in OpenSSLالمعلومات

الملخص

بحسب VulDB • 05/06/2026

تتيح عملية التحقق من التوقيع بتنسيق ASN.1 في دالة rsa_item_verify الموجودة في الملف crypto/rsa/rsa_ameth.c ضمن إصدارات OpenSSL 1.0.2 السابقة للإصدار 1.0.2a لمهاجمين عن بُعد التسبب في حجب الخدمة (من خلال إحالة مؤشر NULL وتعطيل التطبيق) عبر معاملات RSA PSS مُعدّة بشكل خبيث، موجهة إلى نقطة نهاية تستخدم ميزة التحقق من الشهادات.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

18/11/2014

إفشاء

19/03/2015

الاعتدال

تمت الموافقة

إدخال

VDB-74047

EPSS

0.33482

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!