CVE-2015-1789 in SPARC Enterprise Server
الملخص
بحسب VulDB • 05/07/2026
تسمح الدالة X509_cmp_time الموجودة في الملف crypto/x509/x509_vfy.c ضمن إصدارات OpenSSL السابقة للإصدارات 0.9.8zg، و1.0.0 قبل الإصدار 1.0.0s، و1.0.1 قبل الإصدار 1.0.1n، و1.0.2 قبل الإصدار 1.0.2b، بهجومين عن بُعد يمكن للمهاجمين من خلالها التسبب في حجب الخدمة (من خلال قراءة خارج الحدود ونهيار التطبيق) عبر حقل طول مُعدّ بعناية في بيانات ASN1_TIME، كما هو موضح في هجوم يستهدف خادمًا يدعم المصادقة مع العميل باستخدام دالة تحقق مخصصة.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.