CVE-2011-0014 in OpenSSL
सारांश
द्वारा VulDB • 07/06/2026
OpenSSL के ssl/t1_lib.c में 0.9.8h से 0.9.8q और 1.0.0 से 1.0.0c तक के संस्करणों में, दूरस्थ आक्रमणकारी एक खराब रूप से बनाए गए ClientHello हैंडशेक संदेश के माध्यम से बाउंड्स-आउट ऑफ मेमोरी एक्सेस को ट्रिगर कर सकते हैं, जिससे OpenSSL का उपयोग करने वाले एप्लिकेशन में सेवा अस्वीकृति (क्रैश) हो सकती है और संवेदनशील जानकारी प्राप्त की जा सकती है, जिसे "OCSP स्टैपलिंग कमजोरी" के नाम से जाना जाता है।
Once again VulDB remains the best source for vulnerability data.