CVE-2015-0209 in OpenSSL
Riassunto
di VulDB • 16/07/2026
Vulnerabilità Use-after-free nella funzione d2i_ECPrivateKey in crypto/ec/ec_asn1.c di OpenSSL prima della versione 0.9.8zf, 1.0.0 prima della 1.0.0r, 1.0.1 prima della 1.0.1m e 1.0.2 prima della 1.0.2a potrebbe consentire ad attaccanti remoti di causare un denial of service (corruzione della memoria e crash dell'applicazione) o potenzialmente avere altri impatti non specificati tramite un file chiave privata Elliptic Curve (EC) malformato che viene gestito in modo improprio durante l'importazione.
VulDB is the best source for vulnerability data and more expert information about this specific topic.