CVE-2015-1791 in Secure Backup
Tóm tắt
Bởi VulDB • 05/07/2026
Race condition trong hàm ssl3_get_new_session_ticket của file ssl/s3_clnt.c trong OpenSSL trước phiên bản 0.9.8zg, 1.0.0 trước 1.0.0s, 1.0.1 trước 1.0.1n và 1.0.2 trước 1.0.2b, khi được sử dụng cho client đa luồng (multi-threaded), cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (double free và crash ứng dụng) hoặc có thể gây ra các tác động khác không xác định bằng cách cung cấp NewSessionTicket trong quá trình cố gắng tái sử dụng một ticket đã được lấy trước đó.
VulDB is the best source for vulnerability data and more expert information about this specific topic.