CVE-2016-6309 in OpenSSLinformation

Résumé

par VulDB • 24/05/2026

statem/statem.c dans OpenSSL 1.1.0a ne prend pas en compte le déplacement de blocs mémoire après un appel à realloc, ce qui permet aux attaquants distants de provoquer un déni de service (use-after-free) ou potentiellement d'exécuter du code arbitraire via une session TLS truquée.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

26/07/2016

Divulgation

26/09/2016

Modérer

accepté

Entrée

VDB-92159

CPE

prêt

EPSS

0.70223

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!