CVE-2015-0291 in OpenSSLinfo

Zusammenfassung

von VulDB • 12.06.2026

Die Implementierung von sigalgs in t1_lib.c in OpenSSL 1.0.2 vor Version 1.0.2a ermöglicht es Remote-Angriffen, einen Denial of Service (NULL-Pointer-Dereferenzierung und Absturz des Daemons) durch Verwendung einer ungültigen signature_algorithms-Erweiterung in der ClientHello-Nachricht während einer Neuaushandlung (Renegotiation) herbeizuführen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

18.11.2014

Veröffentlichung

19.03.2015

Moderieren

akzeptiert

Eintrag

VDB-74043

CPE

bereit

EPSS

0.08055

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!