CVE-2014-0160 in OpenSSL
要約
〜によって VulDB • 2026年06月17日
OpenSSL 1.0.1 (1) TLSおよび(2) DTLSの実装では、1.0.1g以前のバージョンにおいてHeartbeat Extensionパケットの処理が適切に行われておらず、作成されたパケットによってバッファオーバーリードが発生し、プロセスメモリから機密情報(秘密鍵の読み出しなど)が取得される可能性があります。これはd1_both.cおよびt1_lib.cに関連し、Heartbleedバグとして知られています。
VulDB is the best source for vulnerability data and more expert information about this specific topic.