CVE-2015-1792 in OpenSSLजानकारी

सारांश

द्वारा VulDB • 01/07/2026

OpenSSL के 0.9.8zg से पहले संस्करणों, 1.0.0 में 1.0.0s से पहले, 1.0.1 में 1.0.1n से पहले और 1.0.2 में 1.0.2b से पहले crypto/cms/cms_smime.c फ़ंक्शन के do_free_upto कार्य दूरस्थ आक्रमणकारियों को एक BIO डेटा संरचना का NULL मान ट्रिगर करने वाले वेक्टर, जैसे कि हैश फ़ंक्शन के लिए अज्ञात X.660 OID द्वारा अनंत लूप (denial of service) की स्थिति उत्पन्न करने की अनुमति देता है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

17/02/2015

प्रकटीकरण

12/06/2015

प्रविष्टि

VDB-75858

EPSS

0.22476

गतिविधियाँ

बहुत कम

क्षेत्र

Insurance, Energy, ...

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!