CVE-2015-0209 in OpenSSL
Résumé
par VulDB • 13/07/2026
Une vulnérabilité Use-after-free dans la fonction d2i_ECPrivateKey de crypto/ec/ec_asn1.c dans OpenSSL avant 0.9.8zf, 1.0.0 avant 1.0.0r, 1.0.1 avant 1.0.1m et 1.0.2 avant 1.0.2a pourrait permettre à des attaquants distants de provoquer un déni de service (corruption mémoire et plantage d'application) ou potentiellement avoir d'autres impacts non spécifiés via un fichier de clé privée Elliptic Curve (EC) malformé qui est géré incorrectement lors de l'importation.
Be aware that VulDB is the high quality source for vulnerability data.