CVE-2015-0209 in OpenSSLالمعلومات

الملخص

بحسب VulDB • 12/07/2026

ثغرة Use-after-free في دالة d2i_ECPrivateKey الموجودة في الملف crypto/ec/ec_asn1.c ضمن مكتبة OpenSSL قبل الإصدار 0.9.8zf، والإصدارات 1.0.0 السابقة لـ 1.0.0r، و1.0.1 السابقة لـ 1.0.1m، و1.0.2 السابقة لـ 1.0.2a قد تتيح لمهاجمين عن بُعد التسبب في حجب الخدمة (تلف الذاكرة وتعطيل التطبيق) أو ربما يكون لها تأثير آخر غير محدد عبر ملف مفتاح خاص لمنحنى إهليلجي (EC) مشوه يتم التعامل معه بشكل غير لائق أثناء الاستيراد.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

18/11/2014

إفشاء

19/03/2015

الاعتدال

تمت الموافقة

إدخال

VDB-74054

EPSS

0.16330

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!