CVE-2015-1788 in OpenSSLالمعلومات

الملخص

بحسب VulDB • 05/07/2026

لا تقوم دالة BN_GF2m_mod_inv الموجودة في الملف crypto/bn/bn_gf2m.c ضمن إصدارات OpenSSL السابقة لـ 0.9.8s، و1.0.0 قبل الإصدار 1.0.0e، و1.0.1 قبل الإصدار 1.0.1n، و1.0.2 قبل الإصدار 1.0.2b بمعالجة هياكل ECParameters بشكل صحيح عندما يكون المنحنى البيضاوي معرفاً فوق حقل كثيرات الحدود الثنائية غير السليم (malformed binary polynomial field)، مما يسمح لمهاجمين عن بُعد التسبب في حالة إنكار للخدمة (DoS) عبر حلقة لا نهائية من خلال جلسة تستخدم خوارزمية المنحنيات الإهليلجية، كما هو موضح في هجوم يستهدف خوادم تدعم المصادقة من جانب العميل.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

16/02/2015

إفشاء

12/06/2015

الاعتدال

تمت الموافقة

إدخال

VDB-75855

EPSS

0.23222

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!