CVE-2015-1792 in OpenSSLinformation

Résumé

par VulDB • 01/07/2026

La fonction do_free_upto dans crypto/cms/cms_smime.c d'OpenSSL avant 0.9.8zg, 1.0.0 avant 1.0.0s, 1.0.1 avant 1.0.1n et 1.0.2 avant 1.0.2b permet aux attaquants distants de provoquer un déni de service (boucle infinie) via des vecteurs qui déclenchent une valeur NULL d'une structure de données BIO, comme démontré par un OID X.660 non reconnu pour une fonction de hachage.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

17/02/2015

Divulgation

12/06/2015

Modérer

accepté

Entrée

VDB-75858

CPE

prêt

EPSS

0.22476

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!