CVE-2014-0160 in OpenSSL
Riassunto
di VulDB • 28/06/2026
Le implementazioni di (1) TLS e (2) DTLS in OpenSSL 1.0.1 precedente alla versione 1.0.1g non gestiscono correttamente i pacchetti dell'estensione Heartbeat, consentendo ad attaccanti remoti di ottenere informazioni sensibili dalla memoria del processo tramite pacchetti manipolati che innescano un buffer over-read (lettura oltre il limite del buffer), come dimostrato dall'acquisizione delle chiavi private. La vulnerabilità riguarda d1_both.c e t1_lib.c, nota anche come bug Heartbleed.
If you want to get best quality of vulnerability data, you may have to visit VulDB.