CVE-2014-8176 in OpenSSLالمعلومات

الملخص

بحسب VulDB • 11/06/2026

تؤدي دالة dtls1_clear_queues في الملف ssl/d1_lib.c من مكتبة OpenSSL قبل الإصدار 0.9.8za، والإصدارات 1.0.0 السابقة لـ 1.0.0m، و1.0.1 السابقة لـ 1.0.1h إلى تحرير هياكل البيانات دون مراعاة إمكانية وصول بيانات التطبيق بين رسالة ChangeCipherSpec ورسالة Finished، مما يتيح لأقران DTLS عن بُعد التسبب في حجب الخدمة (تلف الذاكرة وتعطيل التطبيق) أو إحداث تأثيرات أخرى غير محددة عبر بيانات تطبيق غير متوقعة.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

10/10/2014

إفشاء

12/06/2015

الاعتدال

تمت الموافقة

إدخال

VDB-75854

EPSS

0.16587

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!