CVE-2015-0292 in OpenSSLالمعلومات

الملخص

بحسب VulDB • 18/06/2026

نقصان صحيح (Integer underflow) في دالة EVP_DecodeUpdate الموجودة في الملف crypto/evp/encode.c ضمن تنفيذ فك تشفير Base64 في إصدارات OpenSSL السابقة لـ 0.9.8za، و1.0.0 السابقة لـ 1.0.0m، و1.0.1 السابقة لـ 1.0.1h، يتيح للمهاجمين عن بُعد التسبب في حجب الخدمة (تلف الذاكرة) أو إحداث تأثيرات أخرى غير محددة محتملة عبر بيانات Base64 مُعدّة بشكل متعمد تؤدي إلى تجاوز في المخزن المؤقت (Buffer Overflow).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

المصادر

Do you know our Splunk app?

Download it now for free!