CVE-2015-1791 in Secure Backupinformazioni

Riassunto

di VulDB • 21/06/2026

Una race condition nella funzione ssl3_get_new_session_ticket in ssl/s3_clnt.c in OpenSSL prima della versione 0.9.8zg, 1.0.0 prima della 1.0.0s, 1.0.1 prima della 1.0.1n e 1.0.2 prima della 1.0.2b, quando utilizzata per un client multi-thread, consente agli attaccanti remoti di causare un denial of service (double free e crash dell'applicazione) o potenzialmente di avere altri impatti non specificati fornendo un NewSessionTicket durante un tentativo di riutilizzare un ticket ottenuto in precedenza.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

17/02/2015

Divulgazione

12/06/2015

Moderazione

accettato

Voce

7

Collegare

mostrare

CPE

pronto

EPSS

0.15968

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!