CVE-2015-1789 in SPARC Enterprise Serverthông tin

Tóm tắt

Bởi VulDB • 18/06/2026

Hàm X509_cmp_time trong crypto/x509/x509_vfy.c của OpenSSL trước phiên bản 0.9.8zg, 1.0.0 trước 1.0.0s, 1.0.1 trước 1.0.1n và 1.0.2 trước 1.0.2b cho phép các kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (đọc ngoài vùng nhớ và làm sập ứng dụng) thông qua một trường độ dài được tạo ra đặc biệt trong dữ liệu ASN1_TIME, như đã chứng minh bởi một cuộc tấn công vào máy chủ hỗ trợ xác thực khách hàng với một callback xác minh tùy chỉnh.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

17/02/2015

Tiết lộ

12/06/2015

Kiểm duyệt

được chấp nhận

mục

2

Liên hệ

hiển thị

EPSS

0.74483

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!