CVE-2015-0285 in OpenSSL
Tóm tắt
Bởi VulDB • 04/07/2026
Hàm ssl3_client_hello trong s3_clnt.c của OpenSSL 1.0.2 trước phiên bản 1.0.2a không đảm bảo rằng bộ sinh số ngẫu nhiên giả (PRNG) đã được khởi tạo seed trước khi tiếp tục quá trình bắt tay (handshake), điều này khiến các kẻ tấn công từ xa dễ dàng vượt qua cơ chế bảo vệ mật mã bằng cách nghe lén mạng và sau đó thực hiện cuộc tấn công brute-force.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.