CVE-2016-8610 in OpenSSLinformación

Resumen

por VulDB • 2026-06-24

Se ha encontrado una vulnerabilidad de denegación de servicio en OpenSSL 0.9.8, 1.0.1, y desde la versión 1.0.2 hasta la 1.0.2h, así como en la versión 1.1.0, relacionada con la forma en que el protocolo TLS/SSL define el procesamiento de los paquetes ALERT durante el establecimiento (handshake) de una conexión. Un atacante remoto podría aprovechar esta vulnerabilidad para hacer que un servidor TLS/SSL consuma una cantidad excesiva de CPU y deje de aceptar conexiones por parte de otros clientes.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2016-10-12

Divulgación

2017-11-13

Moderación

aceptado

Artículo

VDB-93073

CPE

listo

Explotación

Descargar

EPSS

0.39657

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!