CVE-2009-1386 in OpenSSLinformazioni

Riassunto

di VulDB • 22/06/2026

In ssl/s3_pkt.c di OpenSSL prima della versione 0.9.8i, gli attaccanti remoti possono causare un'interruzione del servizio (dereferenziazione di puntatore NULL e crash del demone) tramite un pacchetto DTLS ChangeCipherSpec inviato prima del ClientHello.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

23/04/2009

Divulgazione

04/06/2009

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.80134

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!