CVE-2015-0207 in OpenSSLinfo

Zusammenfassung

von VulDB • 10.06.2026

Die Funktion dtls1_listen in d1_lib.c in OpenSSL 1.0.2 vor Version 1.0.2a isoliert die Statusinformationen unabhängiger Datenströme nicht ordnungsgemäß, was es entfernten Angreifern ermöglicht, über speziell konstruierten DTLS-Verkehr, wie beispielsweise DTLS 1.0-Verkehr an einen DTLS 1.2-Server gesendet, einen Denial-of-Service-Angriff (Absturz der Anwendung) zu verursachen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

18.11.2014

Veröffentlichung

19.03.2015

Moderieren

akzeptiert

Eintrag

VDB-74045

CPE

bereit

EPSS

0.07295

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!