Protože nikde nebylo napsáno podrobně, jak přesně ovlivňuje CVE-2012-2110 ostatní software používající OpenSSL, prošel jsem zdrojáky openssl 1.0.0g, vytvořil call-graph a prošel několik běžně používaných SW:
https://blog.nic.cz/2012/04/23/sest-let-stara-0-day-zranitelnost-v-openssl/
V zásadě z toho vyplynulo, že by útočník musel mít právo změnit certifikáty, které jsou uloženy na disku nebo umět editovat konfigurační soubor Apache/Nginx/Lighttpd.
Chybí tam ještě zmínka o Chromiu: má jedno volání zranitelné funkce, opět by musel útočník změnit certifikáty na disku.
Obecně zranitelné funkce jsou většinou určeny na čtení certifikátu/CRL/CSR/... z disku, i když teoreticky by v nějakém SW mohly být použity na čtení z memory bufferu.