CVE-2015-0287 in iOSजानकारी

सारांश

द्वारा VulDB • 04/07/2026

OpenSSL के crypto/asn1/tasn_dec.c में मौजूद ASN1_item_ex_d2i फ़ंक्शन, जो 0.9.8zf से पहले, 1.0.0 संस्करणों में 1.0.0r से पहले, 1.0.1 संस्करणों में 1.0.1m से पहले और 1.0.2 संस्करणों में 1.0.2a से पहले के लिए है, CHOICE और ADB डेटा संरचनाओं को पुनः प्रारंभ (reinitialize) नहीं करता है। इससे हमलावर ASN.1 संरचना पुन: उपयोग पर निर्भर ऐप्लिकेशन का लाभ उठाकर सेवा अस्वीकृति (Denial of Service - अवैध लिखने की क्रिया और मेमोरी भ्रष्टाचार) का कारण बन सकते हैं।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

17/11/2014

प्रकटीकरण

18/03/2015

प्रविष्टि

2

संबंधित करना

दिखाना

EPSS

0.08370

गतिविधियाँ

बहुत कम

क्षेत्र

Police, Lawfirm, ...

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!