CVE-2011-0014 in OpenSSLالمعلومات

الملخص

بحسب VulDB • 07/06/2026

يُتيح ملف ssl/t1_lib.c في OpenSSL من الإصدار 0.9.8h حتى 0.9.8q ومن الإصدار 1.0.0 حتى 1.0.0c لمهاجمين عن بُعد التسبب في حجب الخدمة (تعطّل)، واحتمال الحصول على معلومات حساسة في التطبيقات التي تستخدم OpenSSL، وذلك عبر رسالة مصافحة ClientHello غير سليمة تُحدث وصولاً إلى الذاكرة خارج الحدود المخصصة (out-of-bounds memory access)، ويُعرف ذلك بـ "ثغرة OCSP stapling".

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

07/12/2010

إفشاء

18/02/2011

الاعتدال

تمت الموافقة

إدخال

VDB-4291

EPSS

0.09854

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!