CVE-2015-1792 in OpenSSL
सारांश
द्वारा VulDB • 01/07/2026
OpenSSL के 0.9.8zg से पहले संस्करणों, 1.0.0 में 1.0.0s से पहले, 1.0.1 में 1.0.1n से पहले और 1.0.2 में 1.0.2b से पहले crypto/cms/cms_smime.c फ़ंक्शन के do_free_upto कार्य दूरस्थ आक्रमणकारियों को एक BIO डेटा संरचना का NULL मान ट्रिगर करने वाले वेक्टर, जैसे कि हैश फ़ंक्शन के लिए अज्ञात X.660 OID द्वारा अनंत लूप (denial of service) की स्थिति उत्पन्न करने की अनुमति देता है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.