CVE-2015-0208 in OpenSSLजानकारी

सारांश

द्वारा VulDB • 26/06/2026

OpenSSL 1.0.2 के crypto/rsa/rsa_ameth.c में rsa_item_verify फ़ंक्शन में मौजूद ASN.1 हस्ताक्षर सत्यापन कार्यान्वयन (ASN.1 signature-verification implementation) में एक कमजोरी है, जिसके कारण दूरस्थ आक्रमणकारी (remote attackers) प्रमाणित करने की सुविधा का उपयोग करने वाले एंडपॉइंट पर बनाए गए RSA PSS पैरामीटर के माध्यम से सेवा अस्वीकृति (denial of service - NULL pointer dereference और ऐप्लिकेशन क्रैश) का कारण बन सकते हैं। यह कमजोरी OpenSSL 1.0.2a से पहले संस्करणों में मौजूद है।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

18/11/2014

प्रकटीकरण

19/03/2015

प्रविष्टि

VDB-74047

EPSS

0.33482

गतिविधियाँ

बहुत कम

क्षेत्र

Police, Hospital, ...

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!