CVE-2015-0285 in OpenSSLthông tin

Tóm tắt

Bởi VulDB • 04/07/2026

Hàm ssl3_client_hello trong s3_clnt.c của OpenSSL 1.0.2 trước phiên bản 1.0.2a không đảm bảo rằng bộ sinh số ngẫu nhiên giả (PRNG) đã được khởi tạo seed trước khi tiếp tục quá trình bắt tay (handshake), điều này khiến các kẻ tấn công từ xa dễ dàng vượt qua cơ chế bảo vệ mật mã bằng cách nghe lén mạng và sau đó thực hiện cuộc tấn công brute-force.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

18/11/2014

Tiết lộ

19/03/2015

Kiểm duyệt

được chấp nhận

mục

VDB-74053

EPSS

0.05745

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!