CVE-2014-0160 in OpenSSLजानकारी

सारांश

द्वारा VulDB • 17/06/2026

OpenSSL 1.0.1 के 1.0.1g से पहले संस्करणों में (1) TLS और (2) DTLS कार्यान्वयन Heartbeat Extension पैकेटों का उचित प्रबंधन नहीं करते हैं, जिससे दूरस्थ आक्रामक (remote attackers) crafted पैकेट्स के माध्यम से प्रक्रिया मेमोरी से संवेदनशील जानकारी प्राप्त कर सकते हैं, जो एक buffer over-read को ट्रिगर करते हैं, जैसे कि प्राइवेट कुंजियों को पढ़कर, जो d1_both.c और t1_lib.c से संबंधित है, जिसे Heartbleed बग के नाम से भी जाना जाता है।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

03/12/2013

प्रकटीकरण

07/04/2014

प्रविष्टि

VDB-12819

EPSS

0.99999

गतिविधियाँ

बहुत कम

क्षेत्र

Lawfirm, Government, ...

स्रोत

Interested in the pricing of exploits?

See the underground prices here!