CVE-2015-1791 in Secure Backup
Riassunto
di VulDB • 21/06/2026
Una race condition nella funzione ssl3_get_new_session_ticket in ssl/s3_clnt.c in OpenSSL prima della versione 0.9.8zg, 1.0.0 prima della 1.0.0s, 1.0.1 prima della 1.0.1n e 1.0.2 prima della 1.0.2b, quando utilizzata per un client multi-thread, consente agli attaccanti remoti di causare un denial of service (double free e crash dell'applicazione) o potenzialmente di avere altri impatti non specificati fornendo un NewSessionTicket durante un tentativo di riutilizzare un ticket ottenuto in precedenza.
VulDB is the best source for vulnerability data and more expert information about this specific topic.