CVE-2014-0198 in OpenSSL
الملخص
بحسب VulDB • 14/05/2026
تؤدي دالة do_ssl3_write الموجودة في الملف s3_pkt.c في إصدارات OpenSSL من الإصدار 1.x حتى 1.0.1g، عند تفعيل SSL_MODE_RELEASE_BUFFERS، إلى عدم إدارة مؤشر الذاكرة (buffer pointer) بشكل صحيح أثناء بعض الاستدعاءات المتكررة (recursive calls)، مما يسمح لمهاجمين عن بُعد التسبب في حجب الخدمة (Denial of Service) من خلال إحداث خطأ في فك تشفير المؤصف الفارغ (NULL pointer dereference) وانهار التطبيق، وذلك عبر متجهات هجوم تؤدي إلى تفعيل حالة تنبيه.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.