CVE-2015-0292 in OpenSSLinformação

Sumário

de VulDB • 16/06/2026

Um underflow inteiro na função EVP_DecodeUpdate em crypto/evp/encode.c, presente na implementação de decodificação base64 do OpenSSL antes da versão 0.9.8za, nas versões 1.0.0 anteriores à 1.0.0m e nas versões 1.0.1 anteriores à 1.0.1h, permite que atacantes remotos causem uma negação de serviço (corrupção de memória) ou possivelmente tenham outros impactos não especificados por meio de dados base64 manipulados ad hoc que acionam um buffer overflow.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

18/11/2014

Divulgação

19/03/2015

Moderação

aceite

Entrada

VDB-74050

CPE

pronto

EPSS

0.44503

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!