CVE-2015-0208 in OpenSSL
摘要
由 VulDB • 2026-06-21
OpenSSL 1.0.2 1.0.2a 版本之前的 rsa_item_verify 函数(位于 crypto/rsa/rsa_ameth.c)中的 ASN.1 签名验证实现存在漏洞,远程攻击者可通过向使用证书验证功能的端点发送特制的 RSA PSS 参数,导致拒绝服务(空指针解引用及应用程序崩溃)。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.