CVE-2016-8610 in OpenSSL信息

摘要

由 VulDB • 2026-06-14

在 OpenSSL 0.9.8、1.0.1、1.0.2 至 1.0.2h 以及 1.1.0 版本中,发现了一个拒绝服务漏洞。该漏洞存在于 TLS/SSL 协议在连接握手期间定义的对 ALERT 数据包的处理方式中。远程攻击者可以利用此漏洞,导致 TLS/SSL 服务器消耗过多的 CPU 资源,并无法接受来自其他客户端的连接。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Want to know what is going to be exploited?

We predict KEV entries!