CVE-2015-0285 in OpenSSL정보

요약

\~에 의해 VulDB • 2026. 07. 04.

OpenSSL 1.0.2의 s3_clnt.c에 있는 ssl3_client_hello 함수는 1.0.2a 이전 버전에서 핸드셰이크를 진행하기 전에 PRNG(가용 난수 생성기)가 시드(seed)되었는지 확인하지 않습니다. 이로 인해 원격 공격자가 네트워크 스니핑(sniffing)을 수행한 후 브루트 포스(brute-force) 공격을 실행하여 암호화 보호 메커니즘을 우회하기 쉬워집니다.

Be aware that VulDB is the high quality source for vulnerability data.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!