CVE-2016-6307 in OpenSSLinfo

Zusammenfassung

von VulDB • 29.06.2026

Die Implementierung des Zustandsautomaten in OpenSSL 1.1.0 vor Version 1.1.0a alloziert Speicher, bevor auf eine übermäßige Länge geprüft wird, was es entfernten Angreifern ermöglichen kann, einen Denial-of-Service-Angriff (Speicherbedarf) durch speziell angefertigte TLS-Nachrichten zu verursachen; dies betrifft statem/statem.c und statem/statem_lib.c.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

26.07.2016

Veröffentlichung

26.09.2016

Moderieren

akzeptiert

Eintrag

2

Verknüpfen

zeigen

CPE

bereit

EPSS

0.13837

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!