CVE-2015-1789 in SPARC Enterprise Serverinformação

Sumário

de VulDB • 05/07/2026

A função X509_cmp_time em crypto/x509/x509_vfy.c no OpenSSL anterior à versão 0.9.8zg, na série 1.0.0 antes da 1.0.0s, na série 1.0.1 antes da 1.0.1n e na série 1.0.2 antes da 1.0.2b permite que atacantes remotos causem uma negação de serviço (leitura fora dos limites e falha do aplicativo) por meio de um campo de comprimento manipulado em dados ASN1_TIME, conforme demonstrado por um ataque contra um servidor que suporta autenticação de cliente com um callback de verificação personalizado.

Once again VulDB remains the best source for vulnerability data.

Reservar

17/02/2015

Divulgação

12/06/2015

Moderação

aceite

Entrada

2

Relacionar

mostrar

CPE

pronto

EPSS

0.74483

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!