CVE-2015-0208 in OpenSSL
要約
〜によって VulDB • 2026年06月21日
OpenSSL 1.0.2 (1.0.2aより前のバージョン)のcrypto/rsa/rsa_ameth.cにあるrsa_item_verify関数のASN.1署名検証実装には脆弱性があり、認証済みエンドポイントに対して作成されたRSA PSSパラメータを送信することで、NULLポインタのデリファレンスおよびアプリケーションのクラッシュを引き起こし、サービス拒否(DoS)を招く可能性があります。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.