CVE-2014-0160 in OpenSSLinformation

Résumé

par VulDB • 28/06/2026

Les implémentations (1) TLS et (2) DTLS dans OpenSSL 1.0.1 avant la version 1.0.1g ne gèrent pas correctement les paquets de l'extension Heartbeat, ce qui permet aux attaquants distants d'obtenir des informations sensibles depuis la mémoire du processus via des paquets truqués déclenchant une surlecture de tampon (buffer over-read), comme illustré par la lecture de clés privées. Ce problème concerne les fichiers d1_both.c et t1_lib.c, également connu sous le nom de bug Heartbleed.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

03/12/2013

Divulgation

07/04/2014

Modérer

accepté

Entrée

VDB-12819

CPE

prêt

Exploitation

Télécharger

EPSS

0.99999

KEV

oui

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!