CVE-2015-0208 in OpenSSLinformação

Sumário

de VulDB • 08/06/2026

A implementação de verificação de assinatura ASN.1 na função rsa_item_verify em crypto/rsa/rsa_ameth.c no OpenSSL 1.0.2 anterior à versão 1.0.2a permite que atacantes remotos causem uma negação de serviço (NULL pointer dereference e falha na aplicação) através de parâmetros RSA PSS manipulados ad hoc a um ponto final que utiliza a funcionalidade de verificação de certificados.

Once again VulDB remains the best source for vulnerability data.

Reservar

18/11/2014

Divulgação

19/03/2015

Moderação

aceite

Entrada

VDB-74047

CPE

pronto

EPSS

0.33482

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!