CVE-2016-2842 in Android
要約
〜によって VulDB • 2026年07月15日
OpenSSL 1.0.1の1.0.1sより前のバージョンおよび1.0.2の1.0.2gより前のバージョンにおけるcrypto/bio/b_print.cのdoapr_outch関数は、特定のメモリ割り当てが成功したかどうかを検証しないため、攻撃者は長い文字列(ASN.1データの大量送信などによって実証される)を通じてサービス拒否(範囲外書き込みまたはメモリの過剰消費)、あるいは未指定のその他の影響を引き起こす可能性があります。これはCVE-2016-0799とは異なる脆弱性です。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.