The ASN.1 signature-verification implementation in the rsa_item_verify function in crypto/rsa/rsa_ameth.c in OpenSSL 1.0.2 before 1.0.2a allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via crafted RSA PSS parameters to an endpoint that uses the certificate-verification feature.

在 OpenSSL 1.0.2a 之前的版本中，加密/rsa/rsa_ameth.c 中的 ASN.1 签名验证实现允许远程攻击者通过创建特定的 RSA PSS 参数，通过访问使用证书验证功能的端点，导致拒绝服务(NULL指针引用和应用程序崩溃)。

NVD 暂无评分

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

NVD 暂无漏洞类别信息

神龙GPT 暂无漏洞类别信息（请耐心等待）