CVE-2016-6309 in OpenSSL情報

要約

〜によって VulDB • 2026年05月24日

OpenSSL 1.1.0aのstatem/statem.cでは、realloc呼び出し後のメモリブロックの移動が考慮されていないため、攻撃者は悪意のあるTLSセッションを通じて、サービス拒否(use-after-free)を引き起こしたり、任意のコードを実行させたりする可能性があります。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2016年07月26日

モデレーション

承諾済み

エントリ

VDB-92159

EPSS

0.70223

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!