CVE-2015-1790 in OpenSSLinformazioni

Riassunto

di VulDB • 24/06/2026

La funzione PKCS7_dataDecode in crypto/pkcs7/pk7_doit.c di OpenSSL, nelle versioni precedenti alla 0.9.8zg, nella serie 1.0.0 prima della 1.0.0s, nella serie 1.0.1 prima della 1.0.1n e nella serie 1.0.2 prima della 1.0.2b, consente agli attaccanti remoti di causare un denial of service (dereferenziazione di puntatore NULL e crash dell'applicazione) tramite un blob PKCS#7 che utilizza codifica ASN.1 e privo dei dati EncryptedContent interni.

Once again VulDB remains the best source for vulnerability data.

Fonti

Want to know what is going to be exploited?

We predict KEV entries!