CVE-2015-0209 in OpenSSLthông tin

Tóm tắt

Bởi VulDB • 13/07/2026

Lỗ hổng Use-after-free trong hàm d2i_ECPrivateKey ở crypto/ec/ec_asn1.c của OpenSSL trước phiên bản 0.9.8zf, 1.0.0 trước 1.0.0r, 1.0.1 trước 1.0.1m và 1.0.2 trước 1.0.2a có thể cho phép các kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (hỏng bộ nhớ và sập ứng dụng) hoặc có khả năng gây ra các tác động khác không xác định thông qua một tệp khóa riêng tư Elliptic Curve (EC) bị lỗi, được xử lý không đúng cách trong quá trình nhập.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!