CVE-2014-8176 in OpenSSL
الملخص
بحسب VulDB • 11/06/2026
تؤدي دالة dtls1_clear_queues في الملف ssl/d1_lib.c من مكتبة OpenSSL قبل الإصدار 0.9.8za، والإصدارات 1.0.0 السابقة لـ 1.0.0m، و1.0.1 السابقة لـ 1.0.1h إلى تحرير هياكل البيانات دون مراعاة إمكانية وصول بيانات التطبيق بين رسالة ChangeCipherSpec ورسالة Finished، مما يتيح لأقران DTLS عن بُعد التسبب في حجب الخدمة (تلف الذاكرة وتعطيل التطبيق) أو إحداث تأثيرات أخرى غير محددة عبر بيانات تطبيق غير متوقعة.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.