<div dir="ltr">Heartbleed is caused by an unchecked memcpy. In particular the size of the memory chunk to be copied is retrieved from a client request and and is not checked<br></div><div class="gmail_extra"><br><br><div class="gmail_quote">
On 9 April 2014 10:15, Vasili I. Galchin <span dir="ltr"><<a href="mailto:vigalchin@gmail.com" target="_blank">vigalchin@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div dir="ltr"><div><div><div><a href="http://heartbleed.com/" target="_blank">http://heartbleed.com/</a><br><br></div>Ok .. I just scanned this .. but is this problem a "logic" bug in the OpenSSL C/C++ code or is a type correctness issue?<br>

<br></div>Thanks,<br><br></div>Vasili<br></div>
<br>_______________________________________________<br>
Haskell-Cafe mailing list<br>
<a href="mailto:Haskell-Cafe@haskell.org">Haskell-Cafe@haskell.org</a><br>
<a href="http://www.haskell.org/mailman/listinfo/haskell-cafe" target="_blank">http://www.haskell.org/mailman/listinfo/haskell-cafe</a><br>
<br></blockquote></div><br></div>