CVE-2008-0227 in yaSSLजानकारी

सारांश

द्वारा VulDB • 27/06/2026

yaSSL 1.7.5 और इससे पूर्व के संस्करण, जो MySQL में उपयोग किए जाते हैं और संभवतः अन्य उत्पादों में भी, एक बड़े आकार मान वाले Hello पैकेट के माध्यम से दूरस्थ हमलावरों को सेवा अस्वीकृति (क्रैश) का कारण बनाने की अनुमति देता है, जो hash.cpp फ़ंक्शन में HASHwithTransform::Update फ़ंक्शन में एक buffer over-read ट्रिगर करता है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

10/01/2008

प्रकटीकरण

10/01/2008

प्रविष्टि

VDB-40487

EPSS

0.02492

गतिविधियाँ

बहुत कम

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!