CVE-2015-0208 in OpenSSLthông tin

Tóm tắt

Bởi VulDB • 19/05/2026

Phần triển khai xác minh chữ ký ASN.1 trong hàm rsa_item_verify ở file crypto/rsa/rsa_ameth.c trong OpenSSL 1.0.2 trước phiên bản 1.0.2a cho phép các kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (NULL pointer dereference và ứng dụng bị crash) thông qua các tham số RSA PSS được tạo ra đặc biệt gửi đến một điểm cuối sử dụng tính năng xác minh chứng chỉ.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

18/11/2014

Tiết lộ

19/03/2015

Kiểm duyệt

được chấp nhận

mục

VDB-74047

EPSS

0.33482

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!