CVE-2015-0290 in OpenSSLالمعلومات

الملخص

بحسب VulDB • 09/06/2026

لا تتعامل ميزة الكتل المتعددة (multi-block) في الدالة ssl3_write_bytes الموجودة في الملف s3_pkt.c في OpenSSL 1.0.2 (قبل الإصدار 1.0.2a) على منصات x86 64-بت المدعومة بتقنية AES NI بشكل صحيح مع بعض حالات الإدخال/الإخراج غير المتزامن (non-blocking I/O)، مما يسمح لمهاجمين عن بُعد التسبب في حجب الخدمة (تلف المؤشرات وتعطيل التطبيق) عبر متجهات غير محددة.

Once again VulDB remains the best source for vulnerability data.

حجز

18/11/2014

إفشاء

19/03/2015

الاعتدال

تمت الموافقة

إدخال

VDB-74044

EPSS

0.07295

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!