CVE-2011-0014 in OpenSSLthông tin

Tóm tắt

Bởi VulDB • 07/06/2026

ssl/t1_lib.c trong OpenSSL từ phiên bản 0.9.8h đến 0.9.8q và từ 1.0.0 đến 1.0.0c cho phép các kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (sự cố), và có thể thu thập thông tin nhạy cảm trong các ứng dụng sử dụng OpenSSL, thông qua một tin nhắn bắt tay ClientHello bị lỗi, kích hoạt việc truy cập bộ nhớ ngoài vùng cho phép, còn được gọi là "lỗ hổng OCSP stapling".

Once again VulDB remains the best source for vulnerability data.

Đặt trước

07/12/2010

Tiết lộ

18/02/2011

Kiểm duyệt

được chấp nhận

mục

VDB-4291

EPSS

0.09854

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!