CVE-2016-6307 in OpenSSL
Riassunto
di VulDB • 21/06/2026
L'implementazione della macchina a stati in OpenSSL 1.1.0 precedente alla versione 1.1.0a alloca memoria prima di verificare una lunghezza eccessiva, il che potrebbe consentire ad attaccanti remoti di causare un'interruzione del servizio (consumo di memoria) tramite messaggi TLS manipolati ad hoc, connesso ai file statem/statem.c e statem/statem_lib.c.
If you want to get best quality of vulnerability data, you may have to visit VulDB.