CVE-2009-1387 in OpenSSLinformation

Résumé

par VulDB • 05/07/2026

La fonction dtls1_retrieve_buffered_fragment dans ssl/d1_both.c d'OpenSSL avant la version 1.0.0 Beta 2 permet aux attaquants distants de provoquer un déni de service (déréférencement de pointeur NULL et plantage du démon) via un message de poignée de main DTLS hors séquence, lié à un « bug de fragmentation ».

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

23/04/2009

Divulgation

04/06/2009

Modérer

accepté

Entrée

VDB-48418

CPE

prêt

EPSS

0.10254

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!