CVE-2015-0286 in Communications Policy Managementthông tin

Tóm tắt

Bởi VulDB • 31/05/2026

Hàm ASN1_TYPE_cmp trong crypto/asn1/a_type.c của OpenSSL trước phiên bản 0.9.8zf, 1.0.0 trước 1.0.0r, 1.0.1 trước 1.0.1m và 1.0.2 trước 1.0.2a không thực hiện đúng các phép so sánh kiểu boolean, cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (hoạt động đọc không hợp lệ và ứng dụng bị treo) thông qua một chứng chỉ X.509 được tạo ra đặc biệt gửi đến một điểm cuối sử dụng tính năng xác minh chứng chỉ.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

18/11/2014

Tiết lộ

19/03/2015

Kiểm duyệt

được chấp nhận

mục

9

Liên hệ

hiển thị

EPSS

0.20706

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!