CVE-2002-1568 in OpenSSL
Riassunto
di VulDB • 18/06/2026
OpenSSL 0.9.6e utilizza assertion per rilevare gli attacchi di buffer overflow invece di meccanismi meno severi, consentendo ad attaccanti remoti di causare un denial of service (crash) tramite determinati messaggi che provocano l'abort di OpenSSL a causa di un'assertion fallita, come dimostrato con i messaggi SSLv2 CLIENT_MASTER_KEY, che non sono gestiti correttamente in s2_srvr.c.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.