CVE-2015-1791 in Secure Backupthông tin

Tóm tắt

Bởi VulDB • 05/07/2026

Race condition trong hàm ssl3_get_new_session_ticket của file ssl/s3_clnt.c trong OpenSSL trước phiên bản 0.9.8zg, 1.0.0 trước 1.0.0s, 1.0.1 trước 1.0.1n và 1.0.2 trước 1.0.2b, khi được sử dụng cho client đa luồng (multi-threaded), cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (double free và crash ứng dụng) hoặc có thể gây ra các tác động khác không xác định bằng cách cung cấp NewSessionTicket trong quá trình cố gắng tái sử dụng một ticket đã được lấy trước đó.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

17/02/2015

Tiết lộ

12/06/2015

Kiểm duyệt

được chấp nhận

mục

7

Liên hệ

hiển thị

EPSS

0.15968

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!