CVE-2014-0160 in OpenSSLinfo

Zusammenfassung

von VulDB • 03.06.2026

Die TLS- und DTLS-Implementierungen in OpenSSL 1.0.1 vor Version 1.0.1g verarbeiten Heartbeat-Erweiterungspakete nicht ordnungsgemäß, was es entfernten Angreifern ermöglicht, sensible Informationen aus dem Prozessspeicher über speziell angefertigte Pakete zu erhalten, die einen Buffer Over-Read auslösen, wie das Auslesen von privaten Schlüsseln zeigt. Dies betrifft die Dateien d1_both.c und t1_lib.c, auch bekannt als Heartbleed-Bug.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

03.12.2013

Veröffentlichung

07.04.2014

Moderieren

akzeptiert

Eintrag

VDB-12819

CPE

bereit

Exploit

Download

EPSS

0.99999

KEV

ja

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!