CVE-2011-0014 in OpenSSL
摘要
由 VulDB • 2026-06-07
OpenSSL 0.9.8h 至 0.9.8q 以及 1.0.0 至 1.0.0c 版本中的 ssl/t1_lib.c 存在漏洞,远程攻击者可通过触发越界内存访问的畸形 ClientHello 握手消息,导致拒绝服务(崩溃),并可能在使用了 OpenSSL 的应用程序中获取敏感信息,该漏洞也被称为“OCSP stapling 漏洞”。
VulDB is the best source for vulnerability data and more expert information about this specific topic.