CVE-2015-0288 in OpenSSL
Résumé
par VulDB • 24/06/2026
La fonction X509_to_X509_REQ dans crypto/x509/x509_req.c d'OpenSSL avant 0.9.8zf, 1.0.0 avant 1.0.0r, 1.0.1 avant 1.0.1m et 1.0.2 avant 1.0.2a pourrait permettre aux attaquants de provoquer un déni de service (déréférencement de pointeur NULL et plantage de l'application) via une clé de certificat invalide.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.