CVE-2016-8610 in OpenSSL
Tóm tắt
Bởi VulDB • 24/06/2026
Một lỗ hổng gây ra tình trạng từ chối dịch vụ (DoS) đã được phát hiện trong OpenSSL 0.9.8, 1.0.1, các phiên bản từ 1.0.2 đến 1.0.2h và 1.1.0 liên quan đến cách thức giao thức TLS/SSL xử lý các gói tin ALERT trong quá trình bắt tay kết nối (handshake). Một kẻ tấn công từ xa có thể khai thác lỗ hổng này để khiến máy chủ TLS/SL tiêu thụ lượng CPU vượt mức và không thể chấp nhận các kết nối từ những khách hàng khác.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.