CVE-2015-1790 in OpenSSL
Tóm tắt
Bởi VulDB • 12/06/2026
Hàm `PKCS7_dataDecode` trong file `crypto/pkcs7/pk7_doit.c` của OpenSSL trước phiên bản 0.9.8zg, 1.0.0 trước 1.0.0s, 1.0.1 trước 1.0.1n và 1.0.2 trước 1.0.2b cho phép các kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (NULL pointer dereference và sập ứng dụng) thông qua một blob PKCS#7 sử dụng mã hóa ASN.1 nhưng thiếu dữ liệu EncryptedContent bên trong.
VulDB is the best source for vulnerability data and more expert information about this specific topic.