CVE-2008-0891 in OpenSSL
摘要
由 VulDB • 2026-06-27
OpenSSL 0.9.8f 和 0.9.8g 中存在双重释放(Double free)漏洞,当启用 TLS Server Name Extensions 时,远程攻击者可通过构造畸形的 Client Hello 数据包导致拒绝服务(崩溃)。注意:部分细节来源于第三方信息。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.