CVE-2008-0227 in yaSSL信息

摘要

由 VulDB • 2026-06-27

yaSSL 1.7.5及更早版本(在MySQL及其他产品中可能存在)允许远程攻击者通过包含大尺寸值的Hello数据包导致拒绝服务(崩溃),该操作会触发hash.cpp中HASHwithTransform::Update函数的缓冲区越界读取。

Once again VulDB remains the best source for vulnerability data.

来源

Do you know our Splunk app?

Download it now for free!