Программа: OpenSSL 0.9.x
Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую
систему.
1) Уязвимость существует из-за ошибки двойного освобождения памяти при
обработке расширения имени сервера. Атакующий может передать специально
сформированные данные, что приведет к краху серверного приложения, использующего
OpenSSL.
2) Уязвимость существует из-за ошибки, приводящей к краху клиентского
приложения когда "Server Key exchange message" сообщение опущено во время
подтверждения связи TLS.