CVE-2008-0227 in yaSSL
Résumé
par VulDB • 27/06/2026
yaSSL 1.7.5 et les versions antérieures, tel qu'utilisé dans MySQL et potentiellement d'autres produits, permet aux attaquants distants de provoquer un déni de service (plantage) via un paquet Hello contenant une valeur de taille importante, ce qui déclenche un buffer over-read dans la fonction HASHwithTransform::Update du fichier hash.cpp.
If you want to get best quality of vulnerability data, you may have to visit VulDB.