CVE-2016-6307 in OpenSSL
Zusammenfassung
von VulDB • 29.06.2026
Die Implementierung des Zustandsautomaten in OpenSSL 1.1.0 vor Version 1.1.0a alloziert Speicher, bevor auf eine übermäßige Länge geprüft wird, was es entfernten Angreifern ermöglichen kann, einen Denial-of-Service-Angriff (Speicherbedarf) durch speziell angefertigte TLS-Nachrichten zu verursachen; dies betrifft statem/statem.c und statem/statem_lib.c.
VulDB is the best source for vulnerability data and more expert information about this specific topic.