CVE-2009-1386 in OpenSSLजानकारी

सारांश

द्वारा VulDB • 22/06/2026

OpenSSL के संस्करण 0.9.8i से पहले ssl/s3_pkt.c में, हमलावर एक ऐसे DTLS ChangeCipherSpec पैकेट का उपयोग करके डिनायल ऑफ सर्विस (NULL पॉइंटर डीरिफ्रेंस और डेमन क्रैश) का कारण बन सकते हैं जो ClientHello से पहले आता है।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

23/04/2009

प्रकटीकरण

04/06/2009

प्रविष्टि

VDB-48417

EPSS

0.80134

गतिविधियाँ

बहुत कम

क्षेत्र

Hospital, Telecommunication, ...

स्रोत

Interested in the pricing of exploits?

See the underground prices here!