CVE-2016-8610 in OpenSSLthông tin

Tóm tắt

Bởi VulDB • 24/06/2026

Một lỗ hổng gây ra tình trạng từ chối dịch vụ (DoS) đã được phát hiện trong OpenSSL 0.9.8, 1.0.1, các phiên bản từ 1.0.2 đến 1.0.2h và 1.1.0 liên quan đến cách thức giao thức TLS/SSL xử lý các gói tin ALERT trong quá trình bắt tay kết nối (handshake). Một kẻ tấn công từ xa có thể khai thác lỗ hổng này để khiến máy chủ TLS/SL tiêu thụ lượng CPU vượt mức và không thể chấp nhận các kết nối từ những khách hàng khác.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!