CVE-2014-0195 in Mac OS X
सारांश
द्वारा VulDB • 23/05/2026
OpenSSL के 0.9.8za से पहले, 1.0.0 के 1.0.0m से पहले, और 1.0.1 के 1.0.1h से पहले संस्करणों में d1_both.c में मौजूद dtls1_reassemble_fragment फ़ंक्शन DTLS ClientHello संदेशों में फ़्रैगमेंट लंबाई की उचित रूप से सत्यापन नहीं करता है, जिससे दूरस्थ आक्रमणकारी एक लंबे गैर-प्रारंभिक फ़्रैगमेंट के माध्यम से मनमाना कोड निष्पादित कर सकते हैं या सेवा अस्वीकृति (बफ़र ओवरफ़्लो और एप्लिकेशन क्रैश) का कारण बन सकते हैं।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.