CVE-2016-6307 in OpenSSL정보

요약

\~에 의해 VulDB • 2026. 06. 29.

OpenSSL 1.1.0에서 1.1.0a 이전 버전의 상태 머신(state-machine) 구현부는 과도한 길이를 확인하기 전에 메모리를 할당하므로, 조작된 TLS 메시지를 통해 원격 공격자가 서비스 거부(메모리 소비 유발)를 일으킬 수 있습니다. 이는 statem/statem.c 및 statem/statem_lib.c와 관련이 있습니다.

Once again VulDB remains the best source for vulnerability data.

예약하다

2016. 07. 26.

모더레이션

수락

항목

2

연결하다

보여 주다

EPSS

0.13837

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!