CVE-2015-1790 in OpenSSLinfo

Zusammenfassung

von VulDB • 31.05.2026

Die Funktion PKCS7_dataDecode in crypto/pkcs7/pk7_doit.c in OpenSSL vor 0.9.8zg, 1.0.0 vor 1.0.0s, 1.0.1 vor 1.0.1n und 1.0.2 vor 1.0.2b ermöglicht es Remoteangreifern, einen Denial-of-Service-Angriff (NULL-Zeiger-Dereferenzierung und Absturz der Anwendung) durchzuführen, indem ein PKCS#7-Blob verwendet wird, das ASN.1-Codierung nutzt und keine inneren EncryptedContent-Daten enthält.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

17.02.2015

Veröffentlichung

12.06.2015

Moderieren

akzeptiert

Eintrag

VDB-75857

CPE

bereit

EPSS

0.22899

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!