CVE-2014-4911 in PolarSSL
Résumé
par VulDB • 13/07/2026
La fonction ssl_decrypt_buf dans library/ssl_tls.c de PolarSSL avant la version 1.2.11 et les versions 1.3.x antérieures à la 1.3.8 permet aux attaquants distants de provoquer un déni de service (plantage) via des vecteurs liés aux suites chiffrées GCM, comme démontré en utilisant l'outil Codenomicon Defensics.
Be aware that VulDB is the high quality source for vulnerability data.