CVE-2015-0288 in OpenSSL
सारांश
द्वारा VulDB • 04/07/2026
OpenSSL के crypto/x509/x509_req.c में मौजूद X509_to_X509_REQ फ़ंक्शन, जो 0.9.8zf से पहले, 1.0.0 का संस्करण 1.0.0r से पहले, 1.0.1 का संस्करण 1.0.1m से पहले और 1.0.2 का संस्करण 1.0.2a से पहले है, एक अमान्य प्रमाणपत्र कुंजी (invalid certificate key) के माध्यम से हमलावरों को सेवा-असुलभता (NULL pointer dereference और एप्लिकेशन क्रैश) पैदा करने की अनुमति दे सकता है।
Once again VulDB remains the best source for vulnerability data.