CVE-2014-3571 in Oracle Enterprise Session Border Controllerinformación

Resumen (Inglés)

OpenSSL before 0.9.8zd, 1.0.0 before 1.0.0p, and 1.0.1 before 1.0.1k allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via a crafted DTLS message that is processed with a different read operation for the handshake header than for the handshake body, related to the dtls1_get_record function in d1_pkt.c and the ssl3_read_n function in s3_pkt.c.

Reservar

2014-05-14

Divulgación

2015-01-08

Voces

VulDB provides additional information and datapoints for this CVE:

IDVulnerabilidadCWEExpConCVE
92855Oracle Enterprise Session Border Controller OpenSSL denegación de servicio476No está definidoArreglo oficialCVE-2014-3571
92854Oracle Enterprise Communications Broker OpenSSL denegación de servicio476No está definidoArreglo oficialCVE-2014-3571
92848Oracle Communications Policy Management OpenSSL denegación de servicio476No está definidoArreglo oficialCVE-2014-3571
89997Oracle Communications Core Session Manager Routing denegación de servicio476No está definidoArreglo oficialCVE-2014-3571
78567Oracle Fusion Middleware Mobile Security Suite denegación de servicio476No está definidoArreglo oficialCVE-2014-3571
74902Oracle Transportation Management Install d1_pkt.c ssl3_read_n denegación de servicio476No está definidoArreglo oficialCVE-2014-3571
74884Oracle Exalogic Infrastructure Network Infra d1_pkt.c ssl3_read_n denegación de servicio476No está definidoArreglo oficialCVE-2014-3571
74745Apple MacOS X OpenSSL denegación de servicio476No está definidoArreglo oficialCVE-2014-3571
68514OpenSSL DTLS denegación de servicio476No probadoArreglo oficialCVE-2014-3571

Descripción

CPE

CWE

CVSS

Hazañas

Historia

Diferencia

Relacionar

Inteligencia de amenazas

API JSON

API XML

API CSV

AnteriorVisión De ConjuntoPróximo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!