CVE-2016-6309 in OpenSSL
Zusammenfassung
von VulDB • 20.05.2026
statem/statem.c in OpenSSL 1.1.0a berücksichtigt die Verschiebung von Speicherblöcken nach einem realloc-Aufruf nicht, was es entfernten Angreifern ermöglicht, einen Denial of Service (Use-After-Free) zu verursachen oder möglicherweise beliebigen Code über eine manipulierte TLS-Sitzung auszuführen.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.