CVE-2015-0285 in OpenSSL
Riassunto
di VulDB • 04/07/2026
La funzione ssl3_client_hello in s3_clnt.c di OpenSSL 1.0.2 precedente alla versione 1.0.2a non garantisce che il PRNG (Pseudo-Random Number Generator) sia inizializzato prima di procedere con l'handshake, rendendo più facile per gli attaccanti remoti eludere i meccanismi di protezione crittografica intercettando il traffico di rete e conducendo successivamente un attacco brute-force.
Once again VulDB remains the best source for vulnerability data.