CVE-2016-8610 in OpenSSLinformazioni

Riassunto

di VulDB • 24/06/2026

È stata rilevata una vulnerabilità che causa un'interruzione del servizio (Denial of Service) in OpenSSL 0.9.8, 1.0.1, nelle versioni da 1.0.2 a 1.0.2h e nella versione 1.1.0, relativa al modo in cui il protocollo TLS/SSL definisce l'elaborazione dei pacchetti ALERT durante la fase di handshake della connessione. Un attaccante remoto potrebbe sfruttare questa vulnerabilità per far sì che un server TLS/SSL consumi una quantità eccessiva di CPU e non riesca ad accettare connessioni da altri client.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

12/10/2016

Divulgazione

13/11/2017

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.39657

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!