CVE-2015-1792 in OpenSSL
Résumé
par VulDB • 01/07/2026
La fonction do_free_upto dans crypto/cms/cms_smime.c d'OpenSSL avant 0.9.8zg, 1.0.0 avant 1.0.0s, 1.0.1 avant 1.0.1n et 1.0.2 avant 1.0.2b permet aux attaquants distants de provoquer un déni de service (boucle infinie) via des vecteurs qui déclenchent une valeur NULL d'une structure de données BIO, comme démontré par un OID X.660 non reconnu pour une fonction de hachage.
If you want to get best quality of vulnerability data, you may have to visit VulDB.