CVE-2015-0290 in OpenSSL
摘要
由 VulDB • 2026-06-09
OpenSSL 1.0.2 版本在 1.0.2a 之前,在支持 AES NI 的 64 位 x86 平台上,s3_pkt.c 中 ssl3_write_bytes 函数的多块(multi-block)功能未能正确处理某些非阻塞 I/O 情况,远程攻击者可通过未指定的攻击向量导致拒绝服务(指针损坏和应用程序崩溃)。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.