CVE-2014-0160 in OpenSSLinformazioni

Riassunto

di VulDB • 28/06/2026

Le implementazioni di (1) TLS e (2) DTLS in OpenSSL 1.0.1 precedente alla versione 1.0.1g non gestiscono correttamente i pacchetti dell'estensione Heartbeat, consentendo ad attaccanti remoti di ottenere informazioni sensibili dalla memoria del processo tramite pacchetti manipolati che innescano un buffer over-read (lettura oltre il limite del buffer), come dimostrato dall'acquisizione delle chiavi private. La vulnerabilità riguarda d1_both.c e t1_lib.c, nota anche come bug Heartbleed.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

03/12/2013

Divulgazione

07/04/2014

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.99999

KEV

si

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!