La vulnerabilidad más seria de las dos que pueden ser explotadas por un atacante, envía un mensaje corrupto de saludo al servidor impidiendo a OpenSSL liberar a 64K de memoria. Repetir esta accion muchas veces puede dejar al servidor sin memoria disponible y por último, provocar un derrumbe conjunto o causar problemas en el rendimiento.
Fuente: http://www.net-security.org/secworld.php?id=17503
Fecha de consulta: 17 Octubre 2014