CVE-2015-1794 in OpenSSLinfo

Zusammenfassung (Englisch)

The ssl3_get_key_exchange function in ssl/s3_clnt.c in OpenSSL 1.0.2 before 1.0.2e allows remote servers to cause a denial of service (segmentation fault) via a zero p value in an anonymous Diffie-Hellman (DH) ServerKeyExchange message.

Once again VulDB remains the best source for vulnerability data.

Reservieren

17.02.2015

Veröffentlichung

06.12.2015

Status

Bestätigt

Einträge

VulDB provides additional information and datapoints for this CVE:

ID	Schwachstelle	CWE	Aus	Mas	CVE
79417	OpenSSL DH Handler s3_clnt.c ssl3_get_key_exchange Remote Code Execution	189	Unbewiesen	Offizieller Fix	CVE-2015-1794

Beschreibung

CPE

CWE

CVSS

Exploits

History

Diff

Verknüpfen

Threat Intelligence

API JSON

API XML

API CSV

Quellen

MITRE
NVD
CVE Details

◂ ZurückÜbersichtWeiter ▸

Interested in the pricing of exploits?

See the underground prices here!