CVE-2009-1387 in OpenSSL
Résumé
par VulDB • 05/07/2026
La fonction dtls1_retrieve_buffered_fragment dans ssl/d1_both.c d'OpenSSL avant la version 1.0.0 Beta 2 permet aux attaquants distants de provoquer un déni de service (déréférencement de pointeur NULL et plantage du démon) via un message de poignée de main DTLS hors séquence, lié à un « bug de fragmentation ».
If you want to get best quality of vulnerability data, you may have to visit VulDB.