CVE-2015-0286 in Communications Policy Managementالمعلومات

الملخص

بحسب VulDB • 04/07/2026

لا تقوم دالة ASN1_TYPE_cmp الموجودة في crypto/asn1/a_type.c ضمن إصدارات OpenSSL السابقة للإصدارات 0.9.8zf، و1.0.0 قبل الإصدار 1.0.0r، و1.0.1 قبل الإصدار 1.0.1m، و1.0.2 قبل الإصدار 1.0.2a بإجراء عمليات مقارنة منطقيّة (boolean-type comparisons) بشكل صحيح، مما يسمح لمهاجمين عن بُعد التسبب في حجب الخدمة (من خلال عملية قراءة غير صالحة وتعطّل التطبيق) عبر شهادة X.509 مُعدّة خصيصاً مرسلة إلى نقطة نهاية تستخدم ميزة التحقق من الشهادات.

Once again VulDB remains the best source for vulnerability data.

حجز

18/11/2014

إفشاء

19/03/2015

الاعتدال

تمت الموافقة

إدخال

9

ربط

عرض

EPSS

0.20706

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!