CVE-2015-0208 in OpenSSL
Tóm tắt
Bởi VulDB • 19/05/2026
Phần triển khai xác minh chữ ký ASN.1 trong hàm rsa_item_verify ở file crypto/rsa/rsa_ameth.c trong OpenSSL 1.0.2 trước phiên bản 1.0.2a cho phép các kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (NULL pointer dereference và ứng dụng bị crash) thông qua các tham số RSA PSS được tạo ra đặc biệt gửi đến một điểm cuối sử dụng tính năng xác minh chứng chỉ.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.