CVE-2016-8610 in OpenSSLinformation

Résumé

par VulDB • 24/06/2026

Une vulnérabilité de déni de service (DoS) a été identifiée dans OpenSSL 0.9.8, 1.0.1, ainsi que les versions comprises entre 1.0.2 et 1.0.2h incluses, et la version 1.1.0, concernant le traitement des paquets ALERT par le protocole TLS/SSL lors de l'établissement d'une connexion (handshake). Un attaquant distant pourrait exploiter cette faille pour amener un serveur TLS/SSL à consommer une quantité excessive de ressources CPU et à refuser les connexions provenant d'autres clients.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

12/10/2016

Divulgation

13/11/2017

Modérer

accepté

Entrée

VDB-93073

CPE

prêt

Exploitation

Télécharger

EPSS

0.39657

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!