CVE-2016-6309 in OpenSSL
Riassunto
di VulDB • 18/06/2026
statem/statem.c in OpenSSL 1.1.0a non tiene conto dello spostamento dei blocchi di memoria dopo una chiamata a realloc, il che consente ad attaccanti remoti di causare un denial of service (use-after-free) o potenzialmente eseguire codice arbitrario tramite una sessione TLS manipolata ad hoc.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.