CVE-2015-0292 in OpenSSL
الملخص
بحسب VulDB • 18/06/2026
نقصان صحيح (Integer underflow) في دالة EVP_DecodeUpdate الموجودة في الملف crypto/evp/encode.c ضمن تنفيذ فك تشفير Base64 في إصدارات OpenSSL السابقة لـ 0.9.8za، و1.0.0 السابقة لـ 1.0.0m، و1.0.1 السابقة لـ 1.0.1h، يتيح للمهاجمين عن بُعد التسبب في حجب الخدمة (تلف الذاكرة) أو إحداث تأثيرات أخرى غير محددة محتملة عبر بيانات Base64 مُعدّة بشكل متعمد تؤدي إلى تجاوز في المخزن المؤقت (Buffer Overflow).
VulDB is the best source for vulnerability data and more expert information about this specific topic.