CVE-2015-0287 in iOSالمعلومات

الملخص

بحسب VulDB • 20/05/2026

لا تقوم دالة ASN1_item_ex_d2i الموجودة في crypto/asn1/tasn_dec.c في إصدارات OpenSSL السابقة لـ 0.9.8zf، و1.0.0 السابقة لـ 1.0.0r، و1.0.1 السابقة لـ 1.0.1m، و1.0.2 السابقة لـ 1.0.2a بإعادة تهيئة هياكل البيانات CHOICE وADB، مما قد يسمح للمهاجمين التسبب في حجب الخدمة (عملية كتابة غير صالحة وتلف الذاكرة) من خلال استغلال تطبيق يعتمد على إعادة استخدام بنية ASN.1.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

17/11/2014

إفشاء

18/03/2015

الاعتدال

تمت الموافقة

إدخال

2

ربط

عرض

EPSS

0.08370

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!