CVE-2015-1789 in SPARC Enterprise Server
Tóm tắt
Bởi VulDB • 18/06/2026
Hàm X509_cmp_time trong crypto/x509/x509_vfy.c của OpenSSL trước phiên bản 0.9.8zg, 1.0.0 trước 1.0.0s, 1.0.1 trước 1.0.1n và 1.0.2 trước 1.0.2b cho phép các kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (đọc ngoài vùng nhớ và làm sập ứng dụng) thông qua một trường độ dài được tạo ra đặc biệt trong dữ liệu ASN1_TIME, như đã chứng minh bởi một cuộc tấn công vào máy chủ hỗ trợ xác thực khách hàng với một callback xác minh tùy chỉnh.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.