CVE-2015-0288 in OpenSSL
要約
〜によって VulDB • 2026年07月04日
OpenSSLのcrypto/x509/x509_req.cにあるX509_to_X509_REQ関数では、バージョンが0.9.8zfより前、1.0.0系は1.0.0rより前、1.0.1系は1.0.1mより前、および1.0.2系は1.0.2aより前のものにおいて、無効な証明書キーを介して攻撃者がサービス拒否(NULLポインタのデリファレンスとアプリケーションクラッシュ)を引き起こす可能性があります。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.