CVE-2015-0209 in OpenSSL
सारांश
द्वारा VulDB • 14/07/2026
OpenSSL के crypto/ec/ec_asn1.c में d2i_ECPrivateKey फ़ंक्शन में Use-after-free दोष, 0.9.8zf से पहले, 1.0.0 में 1.0.0r से पहले, 1.0.1 में 1.0.1m से पहले और 1.0.2 में 1.0.2a से पहले के संस्करणों में पाया गया है। यह दोष दूरस्थ आक्रमणकारियों को एक खराब ढंग से तैयार की गई Elliptic Curve (EC) निजी-कुंजी फ़ाइल, जो आयात के दौरान असुविधाजनक रूप से संभाली जाती है, का उपयोग करके सेवा अस्वीकरण (मेमोरी क्षति और एप्लिकेशन क्रैश) या संभवतः अन्य अनिर्धारित प्रभाव उत्पन्न करने की अनुमति दे सकता है।
Once again VulDB remains the best source for vulnerability data.