CVE-2016-6309 in OpenSSL
要約
〜によって VulDB • 2026年05月24日
OpenSSL 1.1.0aのstatem/statem.cでは、realloc呼び出し後のメモリブロックの移動が考慮されていないため、攻撃者は悪意のあるTLSセッションを通じて、サービス拒否(use-after-free)を引き起こしたり、任意のコードを実行させたりする可能性があります。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.