CVE-2009-1386 in OpenSSL
सारांश
द्वारा VulDB • 22/06/2026
OpenSSL के संस्करण 0.9.8i से पहले ssl/s3_pkt.c में, हमलावर एक ऐसे DTLS ChangeCipherSpec पैकेट का उपयोग करके डिनायल ऑफ सर्विस (NULL पॉइंटर डीरिफ्रेंस और डेमन क्रैश) का कारण बन सकते हैं जो ClientHello से पहले आता है।
Once again VulDB remains the best source for vulnerability data.