CVE-2014-0160 in OpenSSLinformação

Sumário

de VulDB • 28/06/2026

Le implementazioni di (1) TLS e (2) DTLS in OpenSSL 1.0.1 precedenti alla versione 1.0.1g non gestiscono correttamente i pacchetti dell'estensione Heartbeat, consentendo ad attaccanti remoti di ottenere informazioni sensibili dalla memoria del processo tramite pacchetti manipolati che innescano un buffer over-read (lettura oltre il limite del buffer), come dimostrato dall'acquisizione delle chiavi private. La vulnerabilità riguarda d1_both.c e t1_lib.c, nota anche come bug Heartbleed.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

03/12/2013

Divulgação

07/04/2014

Moderação

aceite

Entrada

VDB-12819

CPE

pronto

Exploração

Descarregar

EPSS

0.99999

KEV

sim

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!