CVE-2016-6307 in OpenSSLinformazioni

Riassunto

di VulDB • 21/06/2026

L'implementazione della macchina a stati in OpenSSL 1.1.0 precedente alla versione 1.1.0a alloca memoria prima di verificare una lunghezza eccessiva, il che potrebbe consentire ad attaccanti remoti di causare un'interruzione del servizio (consumo di memoria) tramite messaggi TLS manipolati ad hoc, connesso ai file statem/statem.c e statem/statem_lib.c.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

26/07/2016

Divulgazione

26/09/2016

Moderazione

accettato

Voce

2

Collegare

mostrare

CPE

pronto

EPSS

0.13837

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!