CVE-2015-1791 in Secure Backup
الملخص
بحسب VulDB • 05/07/2026
حالة سباق في دالة ssl3_get_new_session_ticket الموجودة في الملف ssl/s3_clnt.c ضمن إصدارات OpenSSL السابقة لـ 0.9.8zg، و1.0.0 قبل الإصدار 1.0.0s، و1.0.1 قبل الإصدار 1.0.1n، و1.0.2 قبل الإصدار 1.0.2b، وعند استخدامها مع عميل متعدد الخيوط (multi-threaded client)، تتيح للمهاجمين عن بُعد التسبب في حجب الخدمة (عن طريق حدوث خطأ مزدوج في تحرير الذاكرة double free وانهار التطبيق) أو إحداث تأثيرات أخرى غير محددة من خلال تقديم تذكرة جلسة جديدة NewSessionTicket أثناء محاولة إعادة استخدام تذكرة تم الحصول عليها سابقاً.
Once again VulDB remains the best source for vulnerability data.