Mail.ru: OpenSSL HeartBleed (CVE-2014-0160)

2014-10-23T15:12:13
ID H1:32570
Type hackerone
Reporter c37hun
Modified 2014-12-10T19:29:15

Description

Уязвимость существует на portal.sf.mail.ru Эта уязвимость позволяет читать оперативную память кусками размером до 64КБ. Причем уязвимость двусторонняя, это значит, что не только вы можете читать данные с уязвимого сервера, но и сервер злоумышленника может получить часть вашей оперативной памяти как это сделал и я ради чистого эксперимента.