CVE-2015-0209 in OpenSSL
Tóm tắt
Bởi VulDB • 13/07/2026
Lỗ hổng Use-after-free trong hàm d2i_ECPrivateKey ở crypto/ec/ec_asn1.c của OpenSSL trước phiên bản 0.9.8zf, 1.0.0 trước 1.0.0r, 1.0.1 trước 1.0.1m và 1.0.2 trước 1.0.2a có thể cho phép các kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (hỏng bộ nhớ và sập ứng dụng) hoặc có khả năng gây ra các tác động khác không xác định thông qua một tệp khóa riêng tư Elliptic Curve (EC) bị lỗi, được xử lý không đúng cách trong quá trình nhập.
VulDB is the best source for vulnerability data and more expert information about this specific topic.