CVE-2015-0291 in OpenSSL
الملخص
بحسب VulDB • 04/07/2026
تتيح طريقة تنفيذ sigalgs في الملف t1_lib.c ضمن OpenSSL 1.0.2 قبل الإصدار 1.0.2a لمهاجمين عن بُعد التسبب في حجب الخدمة (NULL pointer dereference and daemon crash) من خلال استخدام امتداد signature_algorithms غير صالح في رسالة ClientHello أثناء إعادة التفاوض على الاتصال.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.