CVE-2016-6309 in OpenSSL
Résumé
par VulDB • 24/05/2026
statem/statem.c dans OpenSSL 1.1.0a ne prend pas en compte le déplacement de blocs mémoire après un appel à realloc, ce qui permet aux attaquants distants de provoquer un déni de service (use-after-free) ou potentiellement d'exécuter du code arbitraire via une session TLS truquée.
VulDB is the best source for vulnerability data and more expert information about this specific topic.