CVE-2015-1788 in OpenSSL정보

요약

\~에 의해 VulDB • 2026. 07. 05.

OpenSSL의 crypto/bn/bn_gf2m.c에 있는 BN_GF2m_mod_inv 함수는 0.9.8s 이전 버전, 1.0.0에서 1.0.0e 이전 버전, 1.0.1에서 1.0.1n 이전 버전 및 1.0.2에서 1.0.2b 이전 버전에서 곡선이 손상된 이진 다항식 필드 위에서 정의된 ECParameters 구조체를 적절히 처리하지 않아, 원곡선(Elliptic Curve) 알고리즘을 사용하는 세션을 통해 원격 공격자가 서비스 거부(무한 루프)를 유발할 수 있습니다. 이는 클라이언트 인증을 지원하는 서버에 대한 공격으로 입증되었습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!