CVE-2015-1790 in OpenSSLthông tin

Tóm tắt

Bởi VulDB • 12/06/2026

Hàm `PKCS7_dataDecode` trong file `crypto/pkcs7/pk7_doit.c` của OpenSSL trước phiên bản 0.9.8zg, 1.0.0 trước 1.0.0s, 1.0.1 trước 1.0.1n và 1.0.2 trước 1.0.2b cho phép các kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (NULL pointer dereference và sập ứng dụng) thông qua một blob PKCS#7 sử dụng mã hóa ASN.1 nhưng thiếu dữ liệu EncryptedContent bên trong.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!