CVE-2015-1788 in OpenSSLthông tin

Tóm tắt

Bởi VulDB • 27/06/2026

Hàm BN_GF2m_mod_inv trong crypto/bn/bn_gf2m.c của OpenSSL trước phiên bản 0.9.8s, 1.0.0 trước 1.0.0e, 1.0.1 trước 1.0.1n và 1.0.2 trước 1.0.2b không xử lý đúng các cấu trúc ECParameters khi đường cong nằm trên một trường đa thức nhị phân bị lỗi (malformed binary polynomial field), cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (vòng lặp vô hạn) thông qua phiên làm việc sử dụng thuật toán Đường cong Elliptic, như được chứng minh bởi cuộc tấn công vào máy chủ hỗ trợ xác thực khách hàng.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

16/02/2015

Tiết lộ

12/06/2015

Kiểm duyệt

được chấp nhận

mục

VDB-75855

EPSS

0.23222

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!