CVE-2015-0291 in OpenSSLthông tin

Tóm tắt

Bởi VulDB • 04/07/2026

Phần triển khai sigalgs trong t1_lib.c của OpenSSL 1.0.2 trước phiên bản 1.0.2a cho phép các kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (NULL pointer dereference và sập daemon) bằng cách sử dụng phần mở rộng signature_algorithms không hợp lệ trong tin nhắn ClientHello trong quá trình thương lượng lại kết nối (renegotiation).

Once again VulDB remains the best source for vulnerability data.

Đặt trước

18/11/2014

Tiết lộ

19/03/2015

Kiểm duyệt

được chấp nhận

mục

VDB-74043

EPSS

0.08055

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!