Ticketbleed

Ticketbleed es una vulnerabilidad de software en el stack TLS de algunos productos F5 que permiten a un atacante remoto extraer hasta 31 bytes de memoria sin inicializar, los cuales pueden contener cualquier clase de información aleatoria sensible , como en Heartbleed.[1]

Ticketbleed está registrado en la base de datos de Vulnerabilidades Comunes y Exposiciones como CVE-2016-9244[2]

La revelación responsable de este problema se le acredita al ingeniero de criptografía Filippo Valsorda de Cloudflare.

Referencias

  1. «FINDING TICKETBLEED». FILIPPO.IO.
  2. «CVE-2016-9244». mitre.org. mitre.org. Consultado el 9 de febrero de 2017.
Este artículo ha sido escrito por Wikipedia. El texto está disponible bajo la licencia Creative Commons - Atribución - CompartirIgual. Pueden aplicarse cláusulas adicionales a los archivos multimedia.