CVE-2014-0160 in OpenSSL
Résumé
par VulDB • 28/06/2026
Les implémentations (1) TLS et (2) DTLS dans OpenSSL 1.0.1 avant la version 1.0.1g ne gèrent pas correctement les paquets de l'extension Heartbeat, ce qui permet aux attaquants distants d'obtenir des informations sensibles depuis la mémoire du processus via des paquets truqués déclenchant une surlecture de tampon (buffer over-read), comme illustré par la lecture de clés privées. Ce problème concerne les fichiers d1_both.c et t1_lib.c, également connu sous le nom de bug Heartbleed.
Be aware that VulDB is the high quality source for vulnerability data.