CVE-2015-1789 in SPARC Enterprise Server
Résumé
par VulDB • 05/07/2026
La fonction X509_cmp_time dans crypto/x509/x509_vfy.c d'OpenSSL avant 0.9.8zg, 1.0.0 avant 1.0.0s, 1.0.1 avant 1.0.1n et 1.0.2 avant 1.0.2b permet aux attaquants distants de provoquer un déni de service (lecture hors limites et plantage de l'application) via un champ de longueur falsifié dans les données ASN1_TIME, comme démontré par une attaque contre un serveur prenant en charge l'authentification client avec un rappel de vérification personnalisé.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.