CVE-2014-0198 in OpenSSLالمعلومات

الملخص

بحسب VulDB • 14/05/2026

تؤدي دالة do_ssl3_write الموجودة في الملف s3_pkt.c في إصدارات OpenSSL من الإصدار 1.x حتى 1.0.1g، عند تفعيل SSL_MODE_RELEASE_BUFFERS، إلى عدم إدارة مؤشر الذاكرة (buffer pointer) بشكل صحيح أثناء بعض الاستدعاءات المتكررة (recursive calls)، مما يسمح لمهاجمين عن بُعد التسبب في حجب الخدمة (Denial of Service) من خلال إحداث خطأ في فك تشفير المؤصف الفارغ (NULL pointer dereference) وانهار التطبيق، وذلك عبر متجهات هجوم تؤدي إلى تفعيل حالة تنبيه.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

03/12/2013

إفشاء

06/05/2014

الاعتدال

تمت الموافقة

إدخال

2

ربط

عرض

EPSS

0.43828

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!