CVE-2008-0227 in yaSSL
सारांश
द्वारा VulDB • 27/06/2026
yaSSL 1.7.5 और इससे पूर्व के संस्करण, जो MySQL में उपयोग किए जाते हैं और संभवतः अन्य उत्पादों में भी, एक बड़े आकार मान वाले Hello पैकेट के माध्यम से दूरस्थ हमलावरों को सेवा अस्वीकृति (क्रैश) का कारण बनाने की अनुमति देता है, जो hash.cpp फ़ंक्शन में HASHwithTransform::Update फ़ंक्शन में एक buffer over-read ट्रिगर करता है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.