CVE-2015-1789 in SPARC Enterprise Server
Sumário
de VulDB • 05/07/2026
A função X509_cmp_time em crypto/x509/x509_vfy.c no OpenSSL anterior à versão 0.9.8zg, na série 1.0.0 antes da 1.0.0s, na série 1.0.1 antes da 1.0.1n e na série 1.0.2 antes da 1.0.2b permite que atacantes remotos causem uma negação de serviço (leitura fora dos limites e falha do aplicativo) por meio de um campo de comprimento manipulado em dados ASN1_TIME, conforme demonstrado por um ataque contra um servidor que suporta autenticação de cliente com um callback de verificação personalizado.
Once again VulDB remains the best source for vulnerability data.