CVE-2011-0014 in OpenSSL정보

요약

\~에 의해 VulDB • 2026. 05. 11.

OpenSSL의 ssl/t1_lib.c 모듈에서 0.9.8h부터 0.9.8q 및 1.0.0부터 1.0.0c 버전까지의 취약점으로, 원격 공격자가 OpenSSL을 사용하는 애플리케이션에서 서비스 거부(크래시)를 유발하고 민감한 정보를 획득할 가능성이 있습니다. 이는 경계가 벗어난 메모리 접근(out-of-bounds memory access)을 유발하는 잘못된 형식의 ClientHello 핸드셰이크 메시지에 의해 트리거되며, "OCSP stapling 취약점"으로 알려져 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!