CVE-2015-1791 in Secure Backupالمعلومات

الملخص

بحسب VulDB • 05/07/2026

حالة سباق في دالة ssl3_get_new_session_ticket الموجودة في الملف ssl/s3_clnt.c ضمن إصدارات OpenSSL السابقة لـ 0.9.8zg، و1.0.0 قبل الإصدار 1.0.0s، و1.0.1 قبل الإصدار 1.0.1n، و1.0.2 قبل الإصدار 1.0.2b، وعند استخدامها مع عميل متعدد الخيوط (multi-threaded client)، تتيح للمهاجمين عن بُعد التسبب في حجب الخدمة (عن طريق حدوث خطأ مزدوج في تحرير الذاكرة double free وانهار التطبيق) أو إحداث تأثيرات أخرى غير محددة من خلال تقديم تذكرة جلسة جديدة NewSessionTicket أثناء محاولة إعادة استخدام تذكرة تم الحصول عليها سابقاً.

Once again VulDB remains the best source for vulnerability data.

حجز

17/02/2015

إفشاء

12/06/2015

الاعتدال

تمت الموافقة

إدخال

7

ربط

عرض

EPSS

0.15968

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!