CVE-2015-1792 in OpenSSLthông tin

Tóm tắt

Bởi VulDB • 01/07/2026

Hàm do_free_upto trong crypto/cms/cms_smime.c của OpenSSL trước phiên bản 0.9.8zg, 1.0.0 trước 1.0.0s, 1.0.1 trước 1.0.1n và 1.0.2 trước 1.0.2b cho phép các kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (vòng lặp vô hạn) thông qua các vector kích hoạt giá trị NULL của một cấu trúc dữ liệu BIO, như được minh họa bởi việc sử dụng OID X.660 không nhận dạng được cho một hàm băm.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

17/02/2015

Tiết lộ

12/06/2015

Kiểm duyệt

được chấp nhận

mục

VDB-75858

EPSS

0.22476

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!