OpenSSL (CVE-2014-0160)

OpenSSL (CVE-2014-0160)

Las implementaciones (1) TLS y (2) DTLS en OpenSSL 1.0.1 anterior a 1.0.1g no manejan debidamente paquetes Heartbeart Extension, lo que permite a atacantes remotos obtener información sensible de la memoria de proceso a través de paquetes manipulados que provocan una sobrelectura de buffer, tal y como fue demostrado mediante la lectura de claves privadas, relacionado con d1_both.c y t1_lib.c.

Fuente: INTECO