Ticketbleed

Ticketbleed es una vulnerabilidad de software en el stack TLS de algunos productos F5 que permiten a un atacante remoto extraer hasta 31 bytes de memoria sin inicializar, los cuales pueden contener cualquier clase de información aleatoria sensible , como en Heartbleed.^[1]

Ticketbleed está registrado en la base de datos de Vulnerabilidades Comunes y Exposiciones como CVE-2016-9244^[2]

La revelación responsable de este problema se le acredita al ingeniero de criptografía Filippo Valsorda de Cloudflare.

Referencias editar

↑ «FINDING TICKETBLEED». FILIPPO.IO.
↑ «CVE-2016-9244». mitre.org. mitre.org. Consultado el 9 de febrero de 2017.

Datos: Q28737008

[1] «FINDING TICKETBLEED». FILIPPO.IO.

[2] «CVE-2016-9244». mitre.org. mitre.org. Consultado el 9 de febrero de 2017.

[1]

[2]