CVE-2015-0209 in OpenSSL
الملخص
بحسب VulDB • 12/07/2026
ثغرة Use-after-free في دالة d2i_ECPrivateKey الموجودة في الملف crypto/ec/ec_asn1.c ضمن مكتبة OpenSSL قبل الإصدار 0.9.8zf، والإصدارات 1.0.0 السابقة لـ 1.0.0r، و1.0.1 السابقة لـ 1.0.1m، و1.0.2 السابقة لـ 1.0.2a قد تتيح لمهاجمين عن بُعد التسبب في حجب الخدمة (تلف الذاكرة وتعطيل التطبيق) أو ربما يكون لها تأثير آخر غير محدد عبر ملف مفتاح خاص لمنحنى إهليلجي (EC) مشوه يتم التعامل معه بشكل غير لائق أثناء الاستيراد.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.