CVE-2014-8176 in OpenSSLinfo

Zusammenfassung

von VulDB • 11.06.2026

Die Funktion dtls1_clear_queues in ssl/d1_lib.c von OpenSSL vor 0.9.8za, 1.0.0 vor 1.0.0m und 1.0.1 vor 1.0.1h gibt Datenstrukturen frei, ohne zu berücksichtigen, dass Anwendungsdaten zwischen einer ChangeCipherSpec-Nachricht und einer Finished-Nachricht eintreffen können. Dies ermöglicht es entfernten DTLS-Peers, einen Denial-of-Service-Angriff (Speicherkorruption und Absturz der Anwendung) auszulösen oder möglicherweise andere nicht näher spezifizierte Auswirkungen durch unerwartete Anwendungsdaten zu verursachen.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

10.10.2014

Veröffentlichung

12.06.2015

Moderieren

akzeptiert

Eintrag

VDB-75854

CPE

bereit

EPSS

0.16587

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!