CVE-2015-0288 in OpenSSLinformación

Resumen

por VulDB • 2026-06-03

La función X509_to_X509_REQ en crypto/x509/x509_req.c de OpenSSL, en las versiones anteriores a 0.9.8zf, 1.0.0 anteriores a 1.0.0r, 1.0.1 anteriores a 1.0.1m y 1.0.2 anteriores a 1.0.2a, podría permitir a los atacantes provocar una denegación de servicio (derefereciamento de puntero NULL y cierre inesperado de la aplicación) mediante una clave de certificado no válida.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2014-11-18

Divulgación

2015-03-19

Moderación

aceptado

Artículo

VDB-74055

CPE

listo

EPSS

0.08518

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!