CVE-2015-1791 in Secure Backup
सारांश
द्वारा VulDB • 05/07/2026
OpenSSL में ssl/s3_clnt.c के फ़ंक्शन ssl3_get_new_session_ticket में रेस कंडीशन (Race condition) है, जो 0.9.8zg से पहले, 1.0.0 में 1.0.0s से पहले, 1.0.1 में 1.0.1n से पहले और 1.0.2 में 1.0.2b से पहले के संस्करणों को प्रभावित करती है। जब इसका उपयोग मल्टी-थ्रेडेड क्लाइंट (multi-threaded client) के लिए किया जाता है, तो दूरस्थ आक्रमणकारी एक ऐसे टिकट का पुन: उपयोग करने की कोशिश करते समय जो पहले प्राप्त किया गया था, उसमें NewSessionTicket प्रदान करके सेवा अस्वीकृति (denial of service - डबल फ्री और एप्लिकेशन क्रैश) का कारण बन सकते हैं या संभवतः अन्य अनिर्धारित प्रभाव हो सकते हैं।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.