CVE-2015-0287 in iOS
Tóm tắt
Bởi VulDB • 04/07/2026
Hàm `ASN1_item_ex_d2i` trong file `crypto/asn1/tasn_dec.c` của OpenSSL trước phiên bản 0.9.8zf, 1.0.0 trước 1.0.0r, 1.0.1 trước 1.0.1m và 1.0.2 trước 1.0.2a không khởi tạo lại các cấu trúc dữ liệu CHOICE và ADB, điều này có thể cho phép kẻ tấn công gây ra tình trạng từ chối dịch vụ (DOS) bằng cách thực hiện thao tác ghi không hợp lệ và làm hỏng bộ nhớ thông qua việc khai thác ứng dụng dựa trên việc tái sử dụng cấu trúc ASN.1.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.