Ticketbleed

Ticketbleed es una vulnerabilidad de software en el stack TLS de algunos productos F5 que permiten a un atacante remoto extraer hasta 31 bytes de memoria sin inicializar, los cuales pueden contener cualquier clase de información aleatoria sensible , como en Heartbleed.[1]

Ticketbleed está registrado en la base de datos de Vulnerabilidades Comunes y Exposiciones como CVE-2016-9244[2]

La revelación responsable de este problema se le acredita al ingeniero de criptografía Filippo Valsorda de Cloudflare.

Referencias

«FINDING TICKETBLEED». FILIPPO.IO.
«CVE-2016-9244». mitre.org. mitre.org. Consultado el 9 de febrero de 2017.

Datos: Q28737008

Este artículo ha sido escrito por Wikipedia. El texto está disponible bajo la licencia Creative Commons - Atribución - CompartirIgual. Pueden aplicarse cláusulas adicionales a los archivos multimedia.

[1] «FINDING TICKETBLEED». FILIPPO.IO.

[2] «CVE-2016-9244». mitre.org. mitre.org. Consultado el 9 de febrero de 2017.