CVE-2015-1794 in OpenSSL
요약
\~에 의해 VulDB • 2026. 07. 05.
OpenSSL 1.0.2의 ssl/s3_clnt.c에 있는 ssl3_get_key_exchange 함수는 익명 디피-헬만(DH) 서버 키 교환 메시지에서 p 값이 0인 경우 원격을 통해 서비스 거부(세그멘테이션 폴트)를 유발할 수 있습니다. 이 취약점은 OpenSSL 1.0.2e 이전 버전에서 존재합니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.