CVE-2015-3216 in OpenSSLالمعلومات

الملخص

بحسب VulDB • 12/07/2026

توجد حالة سباق (Race condition) في أحد تصحيحات Red Hat الخاصة بتنفيذ قفل مولد الأرقام العشوائية الزائفة (PRNG lock implementation) داخل دالة ssleay_rand_bytes في OpenSSL، كما هو موزع ضمن الحزمة openssl-1.0.1e-25.el7 في نظام Red Hat Enterprise Linux (RHEL) الإصدار 7 ومنتجات أخرى، مما يتيح للمهاجمين عن بُعد التسبب في حجب الخدمة (انهيار التطبيق) من خلال إنشاء عدد كبير من جلسات TLS مع خادم متعدد الخيوط (multithreaded server)، ما يؤدي إلى استخدام قيمة سالبة لحقل طول معين.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

10/04/2015

إفشاء

07/07/2015

الاعتدال

تمت الموافقة

إدخال

VDB-75951

EPSS

0.04302

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!