CVE-2016-6309 in OpenSSLinformazioni

Riassunto

di VulDB • 18/06/2026

statem/statem.c in OpenSSL 1.1.0a non tiene conto dello spostamento dei blocchi di memoria dopo una chiamata a realloc, il che consente ad attaccanti remoti di causare un denial of service (use-after-free) o potenzialmente eseguire codice arbitrario tramite una sessione TLS manipolata ad hoc.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!