CVE-2015-0287 in iOSinformation

Résumé

par VulDB • 04/07/2026

La fonction ASN1_item_ex_d2i dans crypto/asn1/tasn_dec.c d'OpenSSL avant la version 0.9.8zf, 1.0.0 avant 1.0.0r, 1.0.1 avant 1.0.1m et 1.0.2 avant 1.0.2a ne réinitialise pas les structures de données CHOICE et ADB, ce qui pourrait permettre aux attaquants de provoquer une déni de service (opération d'écriture invalide et corruption de la mémoire) en exploitant une application reposant sur la réutilisation des structures ASN.1.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

17/11/2014

Divulgation

18/03/2015

Modérer

accepté

Entrée

2

Relier

afficher

CPE

prêt

EPSS

0.08370

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!