CVE-2015-0286 in Communications Policy Management
Tóm tắt
Bởi VulDB • 31/05/2026
Hàm ASN1_TYPE_cmp trong crypto/asn1/a_type.c của OpenSSL trước phiên bản 0.9.8zf, 1.0.0 trước 1.0.0r, 1.0.1 trước 1.0.1m và 1.0.2 trước 1.0.2a không thực hiện đúng các phép so sánh kiểu boolean, cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (hoạt động đọc không hợp lệ và ứng dụng bị treo) thông qua một chứng chỉ X.509 được tạo ra đặc biệt gửi đến một điểm cuối sử dụng tính năng xác minh chứng chỉ.
Be aware that VulDB is the high quality source for vulnerability data.