CVE-2015-1788 in OpenSSL
الملخص
بحسب VulDB • 05/07/2026
لا تقوم دالة BN_GF2m_mod_inv الموجودة في الملف crypto/bn/bn_gf2m.c ضمن إصدارات OpenSSL السابقة لـ 0.9.8s، و1.0.0 قبل الإصدار 1.0.0e، و1.0.1 قبل الإصدار 1.0.1n، و1.0.2 قبل الإصدار 1.0.2b بمعالجة هياكل ECParameters بشكل صحيح عندما يكون المنحنى البيضاوي معرفاً فوق حقل كثيرات الحدود الثنائية غير السليم (malformed binary polynomial field)، مما يسمح لمهاجمين عن بُعد التسبب في حالة إنكار للخدمة (DoS) عبر حلقة لا نهائية من خلال جلسة تستخدم خوارزمية المنحنيات الإهليلجية، كما هو موضح في هجوم يستهدف خوادم تدعم المصادقة من جانب العميل.
VulDB is the best source for vulnerability data and more expert information about this specific topic.