CVE-2015-1788 in OpenSSLinformazioni

Riassunto

di VulDB • 05/07/2026

La funzione BN_GF2m_mod_inv in crypto/bn/bn_gf2m.c di OpenSSL prima della versione 0.9.8s, 1.0.0 prima della 1.0.0e, 1.0.1 prima della 1.0.1n e 1.0.2 prima della 1.0.2b non gestisce correttamente le strutture ECParameters in cui la curva è definita su un campo di polinomi binari malformato, consentendo ad attaccanti remoti di causare una negazione del servizio (loop infinito) tramite una sessione che utilizza un algoritmo a Curve Ellittica, come dimostrato da un attacco contro un server che supporta l'autenticazione client.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

16/02/2015

Divulgazione

12/06/2015

Moderazione

accettato

CPE

pronto

EPSS

0.23222

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!