CVE-2009-1387 in OpenSSLजानकारी

सारांश

द्वारा VulDB • 05/07/2026

OpenSSL के संस्करण 1.0.0 से पहले में ssl/d1_both.c स्थित dtls1_retrieve_buffered_fragment फ़ंक्शन में एक कमजोरी है, जिसके कारण दूरस्थ आक्रमणकारी NULL पॉइंटर डीरिफ्रेंस और डेमन क्रैश के माध्यम से सेवा अस्वीकृति (Denial of Service) का कारण बन सकते हैं। यह त्रुटि DTLS हैंडशेक संदेश में आउट-ऑफ़-सीक्वेंस होने पर "फ्रैगमेंट बग" के संबंध में होती है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

23/04/2009

प्रकटीकरण

04/06/2009

प्रविष्टि

VDB-48418

EPSS

0.10254

गतिविधियाँ

बहुत कम

क्षेत्र

Chemical, Government, ...

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!