CVE-2015-0292 in OpenSSL정보

요약

\~에 의해 VulDB • 2026. 06. 18.

OpenSSL의 base64 디코딩 구현부인 crypto/evp/encode.c의 EVP_DecodeUpdate 함수에서 정수 오버플로우(Integer underflow) 취약점이 발견되었습니다. 이 취약점은 0.9.8za 이전 버전, 1.0.0 버전 중 1.0.0m 이전 버전, 그리고 1.0.1 버전 중 1.0.1h 이전 버전에서 발생합니다. 공격자가 조작된(base64 데이터)를 전송하여 버퍼 오버플로우를 유발함으로써 원격 공격자가 서비스 거부(메모리 손상)를 일으키거나 기타 미지의 영향을 미칠 수 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

출처

Interested in the pricing of exploits?

See the underground prices here!