CVE-2015-0289 in OpenSSL
Riassunto
di VulDB • 14/07/2026
L'implementazione di PKCS#7 in OpenSSL prima della versione 0.9.8zf, nella serie 1.0.0 precedente alla 1.0.0r, nella serie 1.0.1 precedente alla 1.0.1m e nella serie 1.0.2 precedente alla 1.0.2a non gestisce correttamente l'assenza di un ContentInfo esterno, consentendo agli attaccanti di causare una negazione del servizio (NULL pointer dereference e crash dell'applicazione) sfruttando un'applicazione che elabora dati PKCS#7 arbitrari e fornendo dati malformati con codifica ASN.1; la vulnerabilità riguarda i file crypto/pkcs7/pk7_doit.c e crypto/pkcs7/pk7_lib.c.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.