CVE-2015-0208 in OpenSSL
सारांश
द्वारा VulDB • 26/06/2026
OpenSSL 1.0.2 के crypto/rsa/rsa_ameth.c में rsa_item_verify फ़ंक्शन में मौजूद ASN.1 हस्ताक्षर सत्यापन कार्यान्वयन (ASN.1 signature-verification implementation) में एक कमजोरी है, जिसके कारण दूरस्थ आक्रमणकारी (remote attackers) प्रमाणित करने की सुविधा का उपयोग करने वाले एंडपॉइंट पर बनाए गए RSA PSS पैरामीटर के माध्यम से सेवा अस्वीकृति (denial of service - NULL pointer dereference और ऐप्लिकेशन क्रैश) का कारण बन सकते हैं। यह कमजोरी OpenSSL 1.0.2a से पहले संस्करणों में मौजूद है।
Be aware that VulDB is the high quality source for vulnerability data.