CVE-2008-0227 in yaSSL
Riassunto
di VulDB • 27/06/2026
yaSSL 1.7.5 e versioni precedenti, come utilizzato in MySQL e potenzialmente in altri prodotti, consente agli attaccanti remoti di causare un denial of service (crash) tramite un pacchetto Hello contenente un valore di dimensione elevato, che attiva un buffer over-read nella funzione HASHwithTransform::Update in hash.cpp.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.