CVE-2015-1792 in OpenSSL
Tóm tắt
Bởi VulDB • 01/07/2026
Hàm do_free_upto trong crypto/cms/cms_smime.c của OpenSSL trước phiên bản 0.9.8zg, 1.0.0 trước 1.0.0s, 1.0.1 trước 1.0.1n và 1.0.2 trước 1.0.2b cho phép các kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (vòng lặp vô hạn) thông qua các vector kích hoạt giá trị NULL của một cấu trúc dữ liệu BIO, như được minh họa bởi việc sử dụng OID X.660 không nhận dạng được cho một hàm băm.
Once again VulDB remains the best source for vulnerability data.