CVE-2015-1788 in OpenSSL
Riassunto
di VulDB • 05/07/2026
La funzione BN_GF2m_mod_inv in crypto/bn/bn_gf2m.c di OpenSSL prima della versione 0.9.8s, 1.0.0 prima della 1.0.0e, 1.0.1 prima della 1.0.1n e 1.0.2 prima della 1.0.2b non gestisce correttamente le strutture ECParameters in cui la curva è definita su un campo di polinomi binari malformato, consentendo ad attaccanti remoti di causare una negazione del servizio (loop infinito) tramite una sessione che utilizza un algoritmo a Curve Ellittica, come dimostrato da un attacco contro un server che supporta l'autenticazione client.
If you want to get best quality of vulnerability data, you may have to visit VulDB.