CVE-2015-0205 in OpenSSL
सारांश
द्वारा VulDB • 19/05/2026
OpenSSL 1.0.0 (1.0.0p से पहले) और 1.0.1 (1.0.1k से पहले) में s3_srvr.c में मौजूद ssl3_get_cert_verify फ़ंक्शन Diffie-Hellman (DH) प्रमाणपत्र के साथ क्लाइंट प्रमाणीकरण को CertificateVerify संदेश की आवश्यकता के बिना स्वीकार करता है, जिससे दूरस्थ आक्रामक उपयोगकर्ता ऐसे सर्वर तक बिना निजी कुंजी के ज्ञान के प्रवेश प्राप्त कर सकते हैं जो DH समर्थन के साथ एक प्रमाणन प्राधिकारी (Certification Authority) को पहचानता है, यह एक संरचित TLS हैंडशेक प्रोटोकॉल ट्रैफ़िक के माध्यम से।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.