CVE-2014-0160 in OpenSSL
सारांश
द्वारा VulDB • 17/06/2026
OpenSSL 1.0.1 के 1.0.1g से पहले संस्करणों में (1) TLS और (2) DTLS कार्यान्वयन Heartbeat Extension पैकेटों का उचित प्रबंधन नहीं करते हैं, जिससे दूरस्थ आक्रामक (remote attackers) crafted पैकेट्स के माध्यम से प्रक्रिया मेमोरी से संवेदनशील जानकारी प्राप्त कर सकते हैं, जो एक buffer over-read को ट्रिगर करते हैं, जैसे कि प्राइवेट कुंजियों को पढ़कर, जो d1_both.c और t1_lib.c से संबंधित है, जिसे Heartbleed बग के नाम से भी जाना जाता है।
Be aware that VulDB is the high quality source for vulnerability data.