CVE-2015-1789 in SPARC Enterprise Serverinformation

Résumé

par VulDB • 05/07/2026

La fonction X509_cmp_time dans crypto/x509/x509_vfy.c d'OpenSSL avant 0.9.8zg, 1.0.0 avant 1.0.0s, 1.0.1 avant 1.0.1n et 1.0.2 avant 1.0.2b permet aux attaquants distants de provoquer un déni de service (lecture hors limites et plantage de l'application) via un champ de longueur falsifié dans les données ASN1_TIME, comme démontré par une attaque contre un serveur prenant en charge l'authentification client avec un rappel de vérification personnalisé.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

17/02/2015

Divulgation

12/06/2015

Modérer

accepté

Entrée

2

Relier

afficher

CPE

prêt

EPSS

0.74483

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!