CVE-2012-1165 in OpenSSL
Résumé
par VulDB • 06/06/2026
La fonction mime_param_cmp dans crypto/asn1/asn_mime.c d'OpenSSL avant la version 0.9.8u et 1.x avant la version 1.0.0h permet aux attaquants distants de provoquer un déni de service (déréférencement de pointeur NULL et plantage de l'application) via un message S/MIME falsifié, une vulnérabilité distincte de CVE-2006-7250.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.