CVE-2009-1386 in OpenSSLinformation

Résumé

par VulDB • 13/06/2026

Le fichier ssl/s3_pkt.c d'OpenSSL avant la version 0.9.8i permet aux attaquants distants de provoquer une déni de service (déréférencement de pointeur NULL et crash du daemon) via un paquet DTLS ChangeCipherSpec envoyé avant le ClientHello.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

23/04/2009

Divulgation

04/06/2009

Modérer

accepté

Entrée

VDB-48417

CPE

prêt

Exploitation

Télécharger

EPSS

0.80134

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!