CVE-2015-0209 in OpenSSLजानकारी

सारांश

द्वारा VulDB • 14/07/2026

OpenSSL के crypto/ec/ec_asn1.c में d2i_ECPrivateKey फ़ंक्शन में Use-after-free दोष, 0.9.8zf से पहले, 1.0.0 में 1.0.0r से पहले, 1.0.1 में 1.0.1m से पहले और 1.0.2 में 1.0.2a से पहले के संस्करणों में पाया गया है। यह दोष दूरस्थ आक्रमणकारियों को एक खराब ढंग से तैयार की गई Elliptic Curve (EC) निजी-कुंजी फ़ाइल, जो आयात के दौरान असुविधाजनक रूप से संभाली जाती है, का उपयोग करके सेवा अस्वीकरण (मेमोरी क्षति और एप्लिकेशन क्रैश) या संभवतः अन्य अनिर्धारित प्रभाव उत्पन्न करने की अनुमति दे सकता है।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

18/11/2014

प्रकटीकरण

19/03/2015

प्रविष्टि

VDB-74054

EPSS

0.16330

गतिविधियाँ

बहुत कम

क्षेत्र

Finance, Police, ...

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!