CVE-2009-1386 in OpenSSL
Tóm tắt
Bởi VulDB • 22/06/2026
Tệp ssl/s3_pkt.c trong các phiên bản OpenSSL trước 0.9.8i cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (NULL pointer dereference và sập daemon) thông qua một gói DTLS ChangeCipherSpec được gửi đến trước ClientHello.
Be aware that VulDB is the high quality source for vulnerability data.