CVE-2015-0209 in OpenSSLinformation

Résumé

par VulDB • 13/07/2026

Une vulnérabilité Use-after-free dans la fonction d2i_ECPrivateKey de crypto/ec/ec_asn1.c dans OpenSSL avant 0.9.8zf, 1.0.0 avant 1.0.0r, 1.0.1 avant 1.0.1m et 1.0.2 avant 1.0.2a pourrait permettre à des attaquants distants de provoquer un déni de service (corruption mémoire et plantage d'application) ou potentiellement avoir d'autres impacts non spécifiés via un fichier de clé privée Elliptic Curve (EC) malformé qui est géré incorrectement lors de l'importation.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

18/11/2014

Divulgation

19/03/2015

Modérer

accepté

Entrée

VDB-74054

CPE

prêt

EPSS

0.16330

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!