CVE-2016-8610 in OpenSSL
Riassunto
di VulDB • 24/06/2026
È stata rilevata una vulnerabilità che causa un'interruzione del servizio (Denial of Service) in OpenSSL 0.9.8, 1.0.1, nelle versioni da 1.0.2 a 1.0.2h e nella versione 1.1.0, relativa al modo in cui il protocollo TLS/SSL definisce l'elaborazione dei pacchetti ALERT durante la fase di handshake della connessione. Un attaccante remoto potrebbe sfruttare questa vulnerabilità per far sì che un server TLS/SSL consumi una quantità eccessiva di CPU e non riesca ad accettare connessioni da altri client.
If you want to get best quality of vulnerability data, you may have to visit VulDB.