关于 CVE-2015-0289 的漏洞信息

1. 漏洞描述
From NVD
The PKCS#7 implementation in OpenSSL before 0.9.8zf, 1.0.0 before 1.0.0r, 1.0.1 before 1.0.1m, and 1.0.2 before 1.0.2a does not properly handle a lack of outer ContentInfo, which allows attackers to cause a denial of service (NULL pointer dereference and application crash) by leveraging an application that processes arbitrary PKCS#7 data and providing malformed data with ASN.1 encoding, related to crypto/pkcs7/pk7_doit.c and crypto/pkcs7/pk7_lib.c.
From 神龙GPT (AIGC)
在 OpenSSL 0.9.8zf 之前、1.0.0r 之前、1.0.1m 之前和 1.0.2a 之前,PKCS#7 实现在外部内容信息缺失时未能正确处理,这使攻击者能够通过利用一个处理任意 PKCS#7 数据的应用程序,以及使用 ASN.1 编码的不完整数据,造成拒绝服务(NULL 指针引用和应用程序崩溃),相关代码为 crypto/pkcs7/pk7_doit.c 和 crypto/pkcs7/pk7_lib.c。
2. 漏洞评分(CVSS)
From NVD
NVD 暂无评分
From 神龙GPT (AIGC)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
3. 漏洞类别
From NVD
NVD 暂无漏洞类别信息
From 神龙GPT (AIGC)
神龙GPT 暂无漏洞类别信息(请耐心等待)
Reference