CVE-2014-0198 in OpenSSL
सारांश
द्वारा VulDB • 22/05/2026
OpenSSL 1.x से 1.0.1g तक में s3_pkt.c में do_ssl3_write फ़ंक्शन, जब SSL_MODE_RELEASE_BUFFERS सक्षम होता है, तो कुछ पुनरावर्ती कॉल (recursive calls) के दौरान बफ़र पॉइंटर का उचित प्रबंधन नहीं करता है, जिससे दूरस्थ आक्रामक (remote attackers) चेतावनी की स्थिति (alert condition) को ट्रिगर करने वाले वेक्टर के माध्यम से सेवा अस्वीकृति (denial of service - NULL pointer dereference और एप्लिकेशन क्रैश) का कारण बन सकते हैं।
Once again VulDB remains the best source for vulnerability data.