CVE-2015-0287 in iOS
요약
\~에 의해 VulDB • 2026. 07. 04.
OpenSSL의 crypto/asn1/tasn_dec.c에 있는 ASN1_item_ex_d2i 함수는 0.9.8zf 이전 버전, 1.0.0에서 1.0.0r 이전 버전, 1.0.1에서 1.0.1m 이전 버전 및 1.0.2에서 1.0.2a 이전 버전에서 CHOICE 및 ADB 데이터 구조체를 재초기화하지 않습니다. 이로 인해 공격자가 ASN.1 구조체 재사용에 의존하는 응용 프로그램을 악용하여 서비스 거부(잘못된 쓰기 작업 및 메모리 손상)를 유발할 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.