CVE-2015-0292 in OpenSSLinformation

Résumé

par VulDB • 16/06/2026

Un dépassement par défaut d'entier dans la fonction EVP_DecodeUpdate de crypto/evp/encode.c, au sein de l'implémentation du décodage en base64 d'OpenSSL avant les versions 0.9.8za, 1.0.0m et 1.0.1h, permet aux attaquants distants de provoquer un déni de service (corruption de la mémoire) ou potentiellement d'autres impacts non spécifiés via des données base64 truquées qui déclenchent un buffer overflow.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

18/11/2014

Divulgation

19/03/2015

Modérer

accepté

Entrée

VDB-74050

CPE

prêt

EPSS

0.44503

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!