CVE-2015-0292 in OpenSSL
Résumé
par VulDB • 16/06/2026
Un dépassement par défaut d'entier dans la fonction EVP_DecodeUpdate de crypto/evp/encode.c, au sein de l'implémentation du décodage en base64 d'OpenSSL avant les versions 0.9.8za, 1.0.0m et 1.0.1h, permet aux attaquants distants de provoquer un déni de service (corruption de la mémoire) ou potentiellement d'autres impacts non spécifiés via des données base64 truquées qui déclenchent un buffer overflow.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.