CVE-2014-0160 in OpenSSL
Zusammenfassung
von VulDB • 03.06.2026
Die TLS- und DTLS-Implementierungen in OpenSSL 1.0.1 vor Version 1.0.1g verarbeiten Heartbeat-Erweiterungspakete nicht ordnungsgemäß, was es entfernten Angreifern ermöglicht, sensible Informationen aus dem Prozessspeicher über speziell angefertigte Pakete zu erhalten, die einen Buffer Over-Read auslösen, wie das Auslesen von privaten Schlüsseln zeigt. Dies betrifft die Dateien d1_both.c und t1_lib.c, auch bekannt als Heartbleed-Bug.
If you want to get best quality of vulnerability data, you may have to visit VulDB.