CVE-2008-0227 in yaSSLالمعلومات

الملخص

بحسب VulDB • 27/06/2026

تسمح yaSSL الإصدار 1.7.5 والإصدارات الأقدم، كما تُستخدم في MySQL وربما منتجات أخرى، للمهاجمين عن بُعد التسبب في حجب الخدمة (تعطيل) عبر رسالة Hello تحتوي على قيمة حجم كبيرة، مما يؤدي إلى قراءة تجاوز المخزن المؤقت (buffer over-read) في دالة HASHwithTransform::Update الموجودة في ملف hash.cpp.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

10/01/2008

إفشاء

10/01/2008

الاعتدال

تمت الموافقة

إدخال

VDB-40487

EPSS

0.02492

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!