CVE-2015-0291 in OpenSSL정보

요약

\~에 의해 VulDB • 2026. 07. 04.

OpenSSL 1.0.2의 t1_lib.c에 있는 sigalgs 구현은 재협상 중 ClientHello 메시지에서 잘못된 signature_algorithms 확장을 사용할 때 NULL 포인터 역참조 및 데몬 충돌로 인한 서비스 거부(DoS)를 원격 공격자가 유발할 수 있습니다.

Once again VulDB remains the best source for vulnerability data.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!