CVE-2014-0195 in Mac OS Xinformation

Résumé

par VulDB • 23/05/2026

La fonction dtls1_reassemble_fragment dans d1_both.c d'OpenSSL avant la version 0.9.8za, 1.0.0 avant la version 1.0.0m, et 1.0.1 avant la version 1.0.1h ne valide pas correctement les longueurs des fragments dans les messages DTLS ClientHello, ce qui permet aux attaquants distants d'exécuter du code arbitraire ou de provoquer un déni de service (buffer overflow et plantage de l'application) via un fragment non initial de grande taille.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

03/12/2013

Divulgation

05/06/2014

Modérer

accepté

Entrée

2

Relier

afficher

CPE

prêt

EPSS

0.99977

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!