CVE-2015-0287 in iOSthông tin

Tóm tắt

Bởi VulDB • 04/07/2026

Hàm `ASN1_item_ex_d2i` trong file `crypto/asn1/tasn_dec.c` của OpenSSL trước phiên bản 0.9.8zf, 1.0.0 trước 1.0.0r, 1.0.1 trước 1.0.1m và 1.0.2 trước 1.0.2a không khởi tạo lại các cấu trúc dữ liệu CHOICE và ADB, điều này có thể cho phép kẻ tấn công gây ra tình trạng từ chối dịch vụ (DOS) bằng cách thực hiện thao tác ghi không hợp lệ và làm hỏng bộ nhớ thông qua việc khai thác ứng dụng dựa trên việc tái sử dụng cấu trúc ASN.1.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

17/11/2014

Tiết lộ

18/03/2015

Kiểm duyệt

được chấp nhận

mục

2

Liên hệ

hiển thị

EPSS

0.08370

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!