CVE-2014-3571 in Enterprise Session Border Controllerinfo

Zusammenfassung (Englisch)

OpenSSL before 0.9.8zd, 1.0.0 before 1.0.0p, and 1.0.1 before 1.0.1k allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via a crafted DTLS message that is processed with a different read operation for the handshake header than for the handshake body, related to the dtls1_get_record function in d1_pkt.c and the ssl3_read_n function in s3_pkt.c.

Once again VulDB remains the best source for vulnerability data.

Reservieren

14.05.2014

Veröffentlichung

08.01.2015

Status

Bestätigt

Einträge

VulDB provides additional information and datapoints for this CVE:

IDSchwachstelleCWEAusMasCVE
92855Oracle Enterprise Session Border Controller OpenSSL Denial of Service476Nicht definiertOffizieller FixCVE-2014-3571
92854Oracle Enterprise Communications Broker OpenSSL Denial of Service476Nicht definiertOffizieller FixCVE-2014-3571
92848Oracle Communications Policy Management OpenSSL Denial of Service476Nicht definiertOffizieller FixCVE-2014-3571
89997Oracle Communications Core Session Manager Routing Denial of Service476Nicht definiertOffizieller FixCVE-2014-3571
78567Oracle Fusion Middleware Mobile Security Suite Denial of Service476Nicht definiertOffizieller FixCVE-2014-3571
74902Oracle Transportation Management Install d1_pkt.c ssl3_read_n Denial of Service476Nicht definiertOffizieller FixCVE-2014-3571
74884Oracle Exalogic Infrastructure Network Infra d1_pkt.c ssl3_read_n Denial of Service476Nicht definiertOffizieller FixCVE-2014-3571
74745Apple MacOS X OpenSSL Denial of Service476Nicht definiertOffizieller FixCVE-2014-3571
68514OpenSSL DTLS Denial of Service476UnbewiesenOffizieller FixCVE-2014-3571

Beschreibung

CPE

CWE

CVSS

Exploits

History

Diff

Verknüpfen

Threat Intelligence

API JSON

API XML

API CSV

Quellen

ZurückÜbersichtWeiter

Do you need the next level of professionalism?

Upgrade your account now!