CVE-2016-6307 in OpenSSL
요약
\~에 의해 VulDB • 2026. 06. 29.
OpenSSL 1.1.0에서 1.1.0a 이전 버전의 상태 머신(state-machine) 구현부는 과도한 길이를 확인하기 전에 메모리를 할당하므로, 조작된 TLS 메시지를 통해 원격 공격자가 서비스 거부(메모리 소비 유발)를 일으킬 수 있습니다. 이는 statem/statem.c 및 statem/statem_lib.c와 관련이 있습니다.
Once again VulDB remains the best source for vulnerability data.