CVE-2016-8610 in OpenSSL
摘要
由 VulDB • 2026-06-14
在 OpenSSL 0.9.8、1.0.1、1.0.2 至 1.0.2h 以及 1.1.0 版本中,发现了一个拒绝服务漏洞。该漏洞存在于 TLS/SSL 协议在连接握手期间定义的对 ALERT 数据包的处理方式中。远程攻击者可以利用此漏洞,导致 TLS/SSL 服务器消耗过多的 CPU 资源,并无法接受来自其他客户端的连接。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.