Nejzávažnější zranitelností, která potřebuje akutní záplatu, je jistě CVE-2014-0224, umožňující již zmíněný útok typu MitM. Útočník tak může dešifrovat a změnit data, tekoucí od klienta k serveru. Chyba se týká všech verzí OpenSSL klientů, servery jsou zranitelné pouze ve verzích OpenSSL 1.0.1 a 1.0.2-beta1.
Další chyba se týká DTLS klientů a umožňuje DoS, podobně jako zranitelnost CVE-2014-3470.
Závažná je rovněž CVE-2014-0195, která se týká zranitelnost buffer overflow. Vhodně upraveným fragmentem DTLS lze na straně klienta či serveru vykonat libovolný kód.
Podrobnější popis i informace o dalších chybách najdete ve zdroji.