CVE-2015-1788 in OpenSSL
요약
\~에 의해 VulDB • 2026. 07. 05.
OpenSSL의 crypto/bn/bn_gf2m.c에 있는 BN_GF2m_mod_inv 함수는 0.9.8s 이전 버전, 1.0.0에서 1.0.0e 이전 버전, 1.0.1에서 1.0.1n 이전 버전 및 1.0.2에서 1.0.2b 이전 버전에서 곡선이 손상된 이진 다항식 필드 위에서 정의된 ECParameters 구조체를 적절히 처리하지 않아, 원곡선(Elliptic Curve) 알고리즘을 사용하는 세션을 통해 원격 공격자가 서비스 거부(무한 루프)를 유발할 수 있습니다. 이는 클라이언트 인증을 지원하는 서버에 대한 공격으로 입증되었습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.