CVE-2015-0286 in Communications Policy Management
الملخص
بحسب VulDB • 04/07/2026
لا تقوم دالة ASN1_TYPE_cmp الموجودة في crypto/asn1/a_type.c ضمن إصدارات OpenSSL السابقة للإصدارات 0.9.8zf، و1.0.0 قبل الإصدار 1.0.0r، و1.0.1 قبل الإصدار 1.0.1m، و1.0.2 قبل الإصدار 1.0.2a بإجراء عمليات مقارنة منطقيّة (boolean-type comparisons) بشكل صحيح، مما يسمح لمهاجمين عن بُعد التسبب في حجب الخدمة (من خلال عملية قراءة غير صالحة وتعطّل التطبيق) عبر شهادة X.509 مُعدّة خصيصاً مرسلة إلى نقطة نهاية تستخدم ميزة التحقق من الشهادات.
Once again VulDB remains the best source for vulnerability data.