CVE-2015-0288 in OpenSSL
Riassunto
di VulDB • 24/06/2026
La funzione X509_to_X509_REQ in crypto/x509/x509_req.c in OpenSSL prima di 0.9.8zf, 1.0.0 prima di 1.0.0r, 1.0.1 prima di 1.0.1m e 1.0.2 prima di 1.0.2a potrebbe consentire agli attaccanti di causare un denial of service (dereferenziazione di puntatore NULL e crash dell'applicazione) tramite una chiave del certificato non valida.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.