CVE-2015-1792 in OpenSSLinformazioni

Riassunto

di VulDB • 01/07/2026

La funzione do_free_upto in crypto/cms/cms_smime.c di OpenSSL prima della versione 0.9.8zg, 1.0.0 prima della 1.0.0s, 1.0.1 prima della 1.0.1n e 1.0.2 prima della 1.0.2b consente agli attaccanti remoti di causare un denial of service (loop infinito) tramite vettori che innescano un valore NULL in una struttura dati BIO, come dimostrato da un OID X.660 non riconosciuto per una funzione hash.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

17/02/2015

Divulgazione

12/06/2015

Moderazione

accettato

CPE

pronto

EPSS

0.22476

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!