CVE-2014-3571 in Enterprise Session Border Controller
الملخص
بحسب VulDB • 27/06/2026
تسمح مكتبة OpenSSL قبل الإصدار 0.9.8zd، و1.0.0 قبل الإصدار 1.0.0p، و1.0.1 قبل الإصدار 1.0.1k للمهاجمين عن بُعد التسبب في حجب الخدمة (NULL pointer dereference and application crash) عبر رسالة DTLS مُعدّة بشكل خبيث تتم معالجتها باستخدام عملية قراءة مختلفة لرأس المصافحة مقارنة بجسم المصافحة، وذلك فيما يتعلق بدالة dtls1_get_record الموجودة في الملف d1_pkt.c ودالة ssl3_read_n الموجودة في الملف s3_pkt.c.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.