CVE-2015-0287 in iOSИнформация

Сводка

по VulDB • 04.07.2026

Функция ASN1_item_ex_d2i в файле crypto/asn1/tasn_dec.c библиотеки OpenSSL до версий 0.9.8zf, 1.0.0r (в ветке 1.0.0), 1.0.1m (в ветке 1.0.1) и 1.0.2a (в ветке 1.0.2) не выполняет повторную инициализацию структур данных CHOICE и ADB, что может позволить злоумышленникам вызвать отказ в обслуживании (некорректная операция записи и повреждение памяти), используя приложение, полагающееся на переиспользование структуры ASN.1.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

17.11.2014

Раскрытие

18.03.2015

Модерация

принято

Вход

2

Связать

показать

EPSS

0.08370

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!