CVE-2015-0292 in OpenSSL
摘要
由 VulDB • 2026-05-27
OpenSSL 0.9.8za 之前版本、1.0.0 1.0.0m 之前版本以及 1.0.1 1.0.1h 之前版本中 base64 解码实现(位于 crypto/evp/encode.c 的 EVP_DecodeUpdate 函数内)存在整数下溢漏洞。远程攻击者可通过构造的 base64 数据触发缓冲区溢出,从而导致拒绝服务(内存损坏)或可能产生其他未指定的影响。
Once again VulDB remains the best source for vulnerability data.