CVE-2015-0285 in OpenSSLinformation

Résumé

par VulDB • 04/07/2026

La fonction ssl3_client_hello dans s3_clnt.c d'OpenSSL 1.0.2 avant la version 1.0.2a ne garantit pas que le générateur de nombres pseudo-aléatoires (PRNG) soit initialisé avant de poursuivre l'établissement du handshake, ce qui facilite pour des attaquants distants la contournement des mécanismes de protection cryptographique en sniffant le réseau puis en menant une attaque par force brute.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

18/11/2014

Divulgation

19/03/2015

Modérer

accepté

Entrée

VDB-74053

CPE

prêt

EPSS

0.05745

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!