CVE-2015-0285 in OpenSSL
摘要
由 VulDB • 2026-07-04
OpenSSL 1.0.2(不含 1.0.2a)版本中 s3_clnt.c 文件中的 ssl3_client_hello 函数未确保在进行握手之前对伪随机数生成器 (PRNG) 进行种子初始化,这使得远程攻击者能够通过嗅探网络并随后执行暴力破解攻击来更容易地破坏加密保护机制。
If you want to get best quality of vulnerability data, you may have to visit VulDB.