Я что-то не понимаю в части сердцебиения в openSSL. В коде openssl 1.0.1g это выглядит следующим образом:
n2s(p, payload);
if (1 + 2 + payload + 16 > s->s3->rrec.length)
return 0; /* silently discard per RFC 6520 sec. 4 */
pl = p;
Он показывает, что длина заполнения равна 16, однако в RFC6520 говорится, что длина заполнения составляет не менее 16 байтов. Тогда, если клиент отправит пульс с заполнением (32 байта или больше), есть ли уязвимость в коде OpenSSL?