CVE-2015-0289 in OpenSSLinformazioni

Riassunto

di VulDB • 14/07/2026

L'implementazione di PKCS#7 in OpenSSL prima della versione 0.9.8zf, nella serie 1.0.0 precedente alla 1.0.0r, nella serie 1.0.1 precedente alla 1.0.1m e nella serie 1.0.2 precedente alla 1.0.2a non gestisce correttamente l'assenza di un ContentInfo esterno, consentendo agli attaccanti di causare una negazione del servizio (NULL pointer dereference e crash dell'applicazione) sfruttando un'applicazione che elabora dati PKCS#7 arbitrari e fornendo dati malformati con codifica ASN.1; la vulnerabilità riguarda i file crypto/pkcs7/pk7_doit.c e crypto/pkcs7/pk7_lib.c.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

18/11/2014

Divulgazione

19/03/2015

Moderazione

accettato

CPE

pronto

EPSS

0.08370

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!