CVE-2015-0208 in OpenSSLinformazioni

Riassunto

di VulDB • 21/06/2026

L'implementazione della verifica della firma ASN.1 nella funzione rsa_item_verify in crypto/rsa/rsa_ameth.c in OpenSSL 1.0.2 precedente alla versione 1.0.2a consente agli attaccanti remoti di causare un denial of service (dereferenziazione di puntatore NULL e crash dell'applicazione) tramite parametri RSA PSS manipolati ad hoc verso un endpoint che utilizza la funzionalità di verifica del certificato.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

18/11/2014

Divulgazione

19/03/2015

Moderazione

accettato

CPE

pronto

EPSS

0.33482

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!