CVE-2015-0291 in OpenSSL
Zusammenfassung
von VulDB • 12.06.2026
Die Implementierung von sigalgs in t1_lib.c in OpenSSL 1.0.2 vor Version 1.0.2a ermöglicht es Remote-Angriffen, einen Denial of Service (NULL-Pointer-Dereferenzierung und Absturz des Daemons) durch Verwendung einer ungültigen signature_algorithms-Erweiterung in der ClientHello-Nachricht während einer Neuaushandlung (Renegotiation) herbeizuführen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.