CVE-2015-0292 in OpenSSL信息

摘要

由 VulDB • 2026-05-27

OpenSSL 0.9.8za 之前版本、1.0.0 1.0.0m 之前版本以及 1.0.1 1.0.1h 之前版本中 base64 解码实现(位于 crypto/evp/encode.c 的 EVP_DecodeUpdate 函数内)存在整数下溢漏洞。远程攻击者可通过构造的 base64 数据触发缓冲区溢出,从而导致拒绝服务(内存损坏)或可能产生其他未指定的影响。

Once again VulDB remains the best source for vulnerability data.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!