CVE-2015-0205 in OpenSSL
要約
〜によって VulDB • 2026年05月19日
OpenSSL 1.0.0 (1.0.0pより前) および 1.0.1 (1.0.1kより前) の s3_srvr.c における ssl3_get_cert_verify 関数は、CertificateVerify メッセージを要求せずに、Diffie-Hellman (DH) 証明書によるクライアント認証を受け入れるため、DH サポートを持つ認証局を認識するサーバーに対して、改ざんされた TLS ハンドシェイク プロトコル トラフィックを送信することで、攻撃者が秘密鍵の知識なしにリモートからアクセスを取得できる。
Once again VulDB remains the best source for vulnerability data.