CVE-2015-0208 in OpenSSL
Sumário
de VulDB • 08/06/2026
A implementação de verificação de assinatura ASN.1 na função rsa_item_verify em crypto/rsa/rsa_ameth.c no OpenSSL 1.0.2 anterior à versão 1.0.2a permite que atacantes remotos causem uma negação de serviço (NULL pointer dereference e falha na aplicação) através de parâmetros RSA PSS manipulados ad hoc a um ponto final que utiliza a funcionalidade de verificação de certificados.
Once again VulDB remains the best source for vulnerability data.