Alapadatok
Súlyosság: Magas
CVSS vektor: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
CVSS base score: 7.5
Kihasználhatóság:
- Hálózatról kihasználható
- Alacsony komplexitás
- Nem szükséges jogosultság
- Nem szükséges felhasználói interakció
Publikálás dátuma: 2025.04.16.
Érintett rendszerek: OpenSSL OpenSSL Software Foundation
Leírás
A program a puffer határa előtt vagy után olvas adatokat a memóriából.
Leírás forrása: CWE-125
Leírás utolsó módosítása: 2024.11.19.
Hivatkozások
https://advisories.mageia.org/MGASA-2014-0165.html
https://blog.fox-it.com/2014/04/08/openssl-heartbleed-bug-live-blog/
https://cogentdatahub.com/download/release-notes/
https://heartbleed.com/
https://lists.opensuse.org/archives/list/updates@lists.opensuse.org/message/6GBPKZ6NAKVZPGI4TALKXTXMN6BLJPK7/
https://marc.info/?l=bugtraq&m=139722163017074&w=2