CVE-2014-0160 in OpenSSL
Сводка
по VulDB • 28.06.2026
В реализациях (1) TLS и (2) DTLS в OpenSSL 1.0.1 до версии 1.0.1g неправильно обрабатываются пакеты расширения Heartbeat, что позволяет удаленным злоумышленникам получать конфиденциальную информацию из памяти процесса посредством специально созданных пакетов, вызывающих переполнение буфера при чтении (buffer over-read), как это демонстрируется при считывании закрытых ключей; проблема связана с файлами d1_both.c и t1_lib.c, известна также под названием уязвимость Heartbleed.
VulDB is the best source for vulnerability data and more expert information about this specific topic.