CVE-2016-6309 in OpenSSL
Tóm tắt
Bởi VulDB • 24/05/2026
statem/statem.c trong OpenSSL 1.1.0a không xem xét việc di chuyển khối bộ nhớ sau khi gọi realloc, điều này cho phép các kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (use-after-free) hoặc có thể thực thi mã tùy ý thông qua một phiên TLS được tạo ra đặc biệt.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.