CVE-2014-0160 in OpenSSLthông tin

Tóm tắt

Bởi VulDB • 24/06/2026

Các triển khai (1) TLS và (2) DTLS trong OpenSSL 1.0.1 trước phiên bản 1.0.1g không xử lý đúng các gói tin mở rộng Heartbeat Extension, cho phép kẻ tấn công từ xa thu thập thông tin nhạy cảm từ bộ nhớ tiến trình thông qua các gói tin được tạo ra đặc biệt nhằm kích hoạt lỗi buffer over-read (đọc vượt quá vùng đệm), như minh họa bằng việc đọc khóa riêng tư, liên quan đến d1_both.c và t1_lib.c, còn được gọi là lỗ hổng Heartbleed.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

03/12/2013

Tiết lộ

07/04/2014

Kiểm duyệt

được chấp nhận

mục

VDB-12819

Khai thác

Tải xuống

EPSS

0.99999

KEV

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!