Mail.ru: OpenSSL HeartBleed (CVE-2014-0160)

2014-10-2315:12:13

c37hun

hackerone.com

$200

EPSS

0.974

Percentile

99.9%

JSON

Уязвимость существует на portal.sf.mail.ru
Эта уязвимость позволяет читать оперативную память кусками размером до 64КБ. Причем уязвимость двусторонняя, это значит, что не только вы можете читать данные с уязвимого сервера, но и сервер злоумышленника может получить часть вашей оперативной памяти как это сделал и я ради чистого эксперимента.