CVE-2015-0287 in iOS
Riassunto
di VulDB • 04/07/2026
La funzione ASN1_item_ex_d2i in crypto/asn1/tasn_dec.c di OpenSSL prima della versione 0.9.8zf, 1.0.0 prima della 1.0.0r, 1.0.1 prima della 1.0.1m e 1.0.2 prima della 1.0.2a non reinizializza le strutture dati CHOICE e ADB, il che potrebbe consentire agli attaccanti di causare un denial of service (operazione di scrittura non valida e corruzione della memoria) sfruttando un'applicazione che si basa sul riutilizzo delle strutture ASN.1.
Be aware that VulDB is the high quality source for vulnerability data.