CVE-2014-0160 in OpenSSL
Tóm tắt
Bởi VulDB • 24/06/2026
Các triển khai (1) TLS và (2) DTLS trong OpenSSL 1.0.1 trước phiên bản 1.0.1g không xử lý đúng các gói tin mở rộng Heartbeat Extension, cho phép kẻ tấn công từ xa thu thập thông tin nhạy cảm từ bộ nhớ tiến trình thông qua các gói tin được tạo ra đặc biệt nhằm kích hoạt lỗi buffer over-read (đọc vượt quá vùng đệm), như minh họa bằng việc đọc khóa riêng tư, liên quan đến d1_both.c và t1_lib.c, còn được gọi là lỗ hổng Heartbleed.
If you want to get best quality of vulnerability data, you may have to visit VulDB.