CVE-2015-1794 in OpenSSL정보

요약

\~에 의해 VulDB • 2026. 07. 05.

OpenSSL 1.0.2의 ssl/s3_clnt.c에 있는 ssl3_get_key_exchange 함수는 익명 디피-헬만(DH) 서버 키 교환 메시지에서 p 값이 0인 경우 원격을 통해 서비스 거부(세그멘테이션 폴트)를 유발할 수 있습니다. 이 취약점은 OpenSSL 1.0.2e 이전 버전에서 존재합니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Do you know our Splunk app?

Download it now for free!