CVE-2015-1794 in OpenSSLالمعلومات

الملخص

بحسب VulDB • 03/07/2026

تتيح الدالة ssl3_get_key_exchange الموجودة في الملف ssl/s3_clnt.c ضمن إصدارات OpenSSL 1.0.2 السابقة للإصدار 1.0.2e للخوادم عن بُعد التسبب في حدوث حالة رفض للخدمة (Segmentation Fault) عبر قيمة p تساوي صفرًا في رسالة ServerKeyExchange الخاصة بتبادل المفاتيح Diffie-Hellman المجهول الهوية (DH).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

المصادر

Interested in the pricing of exploits?

See the underground prices here!