CVE-2009-1387 in OpenSSL
सारांश
द्वारा VulDB • 05/07/2026
OpenSSL के संस्करण 1.0.0 से पहले में ssl/d1_both.c स्थित dtls1_retrieve_buffered_fragment फ़ंक्शन में एक कमजोरी है, जिसके कारण दूरस्थ आक्रमणकारी NULL पॉइंटर डीरिफ्रेंस और डेमन क्रैश के माध्यम से सेवा अस्वीकृति (Denial of Service) का कारण बन सकते हैं। यह त्रुटि DTLS हैंडशेक संदेश में आउट-ऑफ़-सीक्वेंस होने पर "फ्रैगमेंट बग" के संबंध में होती है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.