<p dir="ltr">Yes. Even client side is vulnerable.<br>
Here is working PoC <a href="https://github.com/Lekensteyn/pacemaker">https://github.com/Lekensteyn/pacemaker</a><br>
</p>
<div class="gmail_quote">On Apr 12, 2014 2:55 AM, "B Watson" <<a href="mailto:yalhcru@gmail.com">yalhcru@gmail.com</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
On 4/12/14, mancha <<a href="mailto:mancha1@hush.com">mancha1@hush.com</a>> wrote:<br>
> After identifying candidates, we can worry about whether the bundled<br>
> or statically-linked OpenSSLs are vulnerable or not.<br>
<br>
Possibly stupid question but I'll ask it anyway. Are clients even<br>
vulnerable?  Everything I've seen about heartbleed (and I haven't really<br>
researched in detail either) talks about attacks against vulnerable<br>
servers... is it possible for a malicious server to exploit an unpatched<br>
client?<br>
_______________________________________________<br>
SlackBuilds-users mailing list<br>
<a href="mailto:SlackBuilds-users@slackbuilds.org">SlackBuilds-users@slackbuilds.org</a><br>
<a href="http://lists.slackbuilds.org/mailman/listinfo/slackbuilds-users" target="_blank">http://lists.slackbuilds.org/mailman/listinfo/slackbuilds-users</a><br>
Archives - <a href="http://lists.slackbuilds.org/pipermail/slackbuilds-users/" target="_blank">http://lists.slackbuilds.org/pipermail/slackbuilds-users/</a><br>
FAQ - <a href="http://slackbuilds.org/faq/" target="_blank">http://slackbuilds.org/faq/</a><br>
<br>
</blockquote></div>