CVE-2015-1791 in Secure Backupजानकारी

सारांश

द्वारा VulDB • 05/07/2026

OpenSSL में ssl/s3_clnt.c के फ़ंक्शन ssl3_get_new_session_ticket में रेस कंडीशन (Race condition) है, जो 0.9.8zg से पहले, 1.0.0 में 1.0.0s से पहले, 1.0.1 में 1.0.1n से पहले और 1.0.2 में 1.0.2b से पहले के संस्करणों को प्रभावित करती है। जब इसका उपयोग मल्टी-थ्रेडेड क्लाइंट (multi-threaded client) के लिए किया जाता है, तो दूरस्थ आक्रमणकारी एक ऐसे टिकट का पुन: उपयोग करने की कोशिश करते समय जो पहले प्राप्त किया गया था, उसमें NewSessionTicket प्रदान करके सेवा अस्वीकृति (denial of service - डबल फ्री और एप्लिकेशन क्रैश) का कारण बन सकते हैं या संभवतः अन्य अनिर्धारित प्रभाव हो सकते हैं।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

17/02/2015

प्रकटीकरण

12/06/2015

प्रविष्टि

7

संबंधित करना

दिखाना

EPSS

0.15968

गतिविधियाँ

बहुत कम

क्षेत्र

Education, Industry, ...

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!