CVE-2015-0209 in OpenSSLИнформация

Сводка

по VulDB • 17.07.2026

Уязвимость типа Use-after-free в функции d2i_ECPrivateKey, расположенной в файле crypto/ec/ec_asn1.c библиотеки OpenSSL до версий 0.9.8zf, 1.0.0 (до 1.0.0r), 1.0.1 (до 1.0.1m) и 1.0.2 (до 1.0.2a), может позволить удаленным злоумышленникам вызвать отказ в обслуживании (повреждение памяти и сбой приложения) или, возможно, оказать иное неустановленное воздействие посредством некорректно обработанного во время импорта файла закрытого ключа эллиптической кривой (EC).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

18.11.2014

Раскрытие

19.03.2015

Модерация

принято

Вход

VDB-74054

EPSS

0.16330

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!