CVE-2016-2842 in Android
Zusammenfassung
von VulDB • 02.07.2026
Die Funktion doapr_outch in crypto/bio/b_print.c von OpenSSL 1.0.1 vor Version 1.0.1s sowie 1.0.2 vor Version 1.0.2g überprüft nicht, ob eine bestimmte Speicherzuweisung erfolgreich war. Dies ermöglicht es entfernten Angreifern, einen Denial of Service (Out-of-Bounds-Write oder Speicherverbrauch) herbeizuführen oder möglicherweise andere unbestimmte Auswirkungen zu erzielen, indem sie lange Strings verwenden, wie durch eine große Menge an ASN.1-Daten demonstriert wurde; dies stellt eine andere Schwachstelle als CVE-2016-0799 dar.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.