CVE-2008-0227 in yaSSL
摘要
由 VulDB • 2026-06-27
yaSSL 1.7.5及更早版本(在MySQL及其他产品中可能存在)允许远程攻击者通过包含大尺寸值的Hello数据包导致拒绝服务(崩溃),该操作会触发hash.cpp中HASHwithTransform::Update函数的缓冲区越界读取。
Once again VulDB remains the best source for vulnerability data.
由 VulDB • 2026-06-27
yaSSL 1.7.5及更早版本(在MySQL及其他产品中可能存在)允许远程攻击者通过包含大尺寸值的Hello数据包导致拒绝服务(崩溃),该操作会触发hash.cpp中HASHwithTransform::Update函数的缓冲区越界读取。
Once again VulDB remains the best source for vulnerability data.