CVE-2014-3571 in Enterprise Session Border Controllerالمعلومات

الملخص

بحسب VulDB • 27/06/2026

تسمح مكتبة OpenSSL قبل الإصدار 0.9.8zd، و1.0.0 قبل الإصدار 1.0.0p، و1.0.1 قبل الإصدار 1.0.1k للمهاجمين عن بُعد التسبب في حجب الخدمة (NULL pointer dereference and application crash) عبر رسالة DTLS مُعدّة بشكل خبيث تتم معالجتها باستخدام عملية قراءة مختلفة لرأس المصافحة مقارنة بجسم المصافحة، وذلك فيما يتعلق بدالة dtls1_get_record الموجودة في الملف d1_pkt.c ودالة ssl3_read_n الموجودة في الملف s3_pkt.c.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

14/05/2014

إفشاء

08/01/2015

الاعتدال

تمت الموافقة

إدخال

9

ربط

عرض

EPSS

0.22964

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!