Eine Schwachstelle erlaubt eine neue Form des Padding-Oracle-Angriffs. Für ein weiteres hohes Risiko sorgt eine Memory-Corruption-Lücke, die durch das Zusammenwirken von zwei eigentlich harmlosen Fehlern entsteht. Mit den OpenSSL-Versionen 1.0.2h sowie 1.0.1t sollen alle derzeit bekannten Schwachstellen behoben sein.