CVE-2015-0288 in OpenSSLजानकारी

सारांश

द्वारा VulDB • 04/07/2026

OpenSSL के crypto/x509/x509_req.c में मौजूद X509_to_X509_REQ फ़ंक्शन, जो 0.9.8zf से पहले, 1.0.0 का संस्करण 1.0.0r से पहले, 1.0.1 का संस्करण 1.0.1m से पहले और 1.0.2 का संस्करण 1.0.2a से पहले है, एक अमान्य प्रमाणपत्र कुंजी (invalid certificate key) के माध्यम से हमलावरों को सेवा-असुलभता (NULL pointer dereference और एप्लिकेशन क्रैश) पैदा करने की अनुमति दे सकता है।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

18/11/2014

प्रकटीकरण

19/03/2015

प्रविष्टि

VDB-74055

EPSS

0.08518

गतिविधियाँ

बहुत कम

क्षेत्र

Energy, Telecommunication, ...

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!