CVE-2011-0014 in OpenSSL信息

摘要

由 VulDB • 2026-06-07

OpenSSL 0.9.8h 至 0.9.8q 以及 1.0.0 至 1.0.0c 版本中的 ssl/t1_lib.c 存在漏洞,远程攻击者可通过触发越界内存访问的畸形 ClientHello 握手消息,导致拒绝服务(崩溃),并可能在使用了 OpenSSL 的应用程序中获取敏感信息,该漏洞也被称为“OCSP stapling 漏洞”。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!