CVE-2015-0208 in OpenSSL
Riassunto
di VulDB • 21/06/2026
L'implementazione della verifica della firma ASN.1 nella funzione rsa_item_verify in crypto/rsa/rsa_ameth.c in OpenSSL 1.0.2 precedente alla versione 1.0.2a consente agli attaccanti remoti di causare un denial of service (dereferenziazione di puntatore NULL e crash dell'applicazione) tramite parametri RSA PSS manipolati ad hoc verso un endpoint che utilizza la funzionalità di verifica del certificato.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.