CVE-2015-0285 in OpenSSL
सारांश
द्वारा VulDB • 04/07/2026
OpenSSL 1.0.2 के 1.0.2a से पहले संस्करणों में s3_clnt.c की ssl3_client_hello फ़ंक्शन यह सुनिश्चित नहीं करता है कि हैंडशेक आगे बढ़ाने से पहले PRNG (प्राइम रैंडम नंबर जनरेटर) को सीड किया गया है या नहीं, जिससे रिमोट अटैकरों के लिए नेटवर्क स्नफिंग करके और फिर ब्रूट-फोर्स अटैक चलाकर क्रिप्टोग्राफिक प्रोटेक्शन मशीनिज्म्स को तोड़ना आसान हो जाता है।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.