CVE-2015-0208 in OpenSSL信息

摘要

由 VulDB • 2026-06-21

OpenSSL 1.0.2 1.0.2a 版本之前的 rsa_item_verify 函数(位于 crypto/rsa/rsa_ameth.c)中的 ASN.1 签名验证实现存在漏洞,远程攻击者可通过向使用证书验证功能的端点发送特制的 RSA PSS 参数,导致拒绝服务(空指针解引用及应用程序崩溃)。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!