OpenSSL, přetečení bufferu

Byla objevena zranitelnost v OpenSSL ve verzích do 0.9.7m a 0.9.8e včetně, kterou může vzdálený útočník zneužít a spustit na cílovém stroji libovolný kód. Díky přetečení bufferu ve funkci „SSL_get_shared_ciphers()” (ssl/ssl_lib.c) může zasláním speciálně upravených dat aplikaci, která SSL používá, spustit libovolný kód s právy běžící aplikace Oprava je zatím dostupná pouze přes cvs.