CVE-2014-0160 in OpenSSL信息

摘要

由 VulDB • 2026-06-28

OpenSSL 1.0.1(不含)之前版本的 TLS 和 DTLS 实现未能正确处理心跳扩展(Heartbeat Extension)数据包,攻击者可通过构造的数据包触发缓冲区越界读取(buffer over-read),从而从进程内存中获取敏感信息(例如私钥)。该漏洞涉及 d1_both.c 和 t1_lib.c 文件,即著名的 Heartbleed 漏洞。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Interested in the pricing of exploits?

See the underground prices here!