CVE-2014-3567 in Xcodeजानकारी

सारांश

द्वारा VulDB • 29/06/2026

OpenSSL के t1_lib.c में tls_decrypt_ticket फ़ंक्शन में मेमोरी लीक होता है, जो 0.9.8zc से पहले, 1.0.0 संस्करणों में 1.0.0o से पहले और 1.0.1 संस्करणों में 1.0.1j से पहले के संस्करणों को प्रभावित करता है। यह दूरस्थ आक्रमणकारियों को एक निर्मित सत्र टिकट (session ticket) का उपयोग करके अखंडता जांच विफलता (integrity-check failure) को ट्रिगर करने और परिणामस्वरूप सेवा अस्वीकृति (Denial of Service - मेमोरी खपत बढ़ने के कारण) की स्थिति उत्पन्न करने की अनुमति देता है।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

14/05/2014

प्रकटीकरण

18/10/2014

प्रविष्टि

4

संबंधित करना

दिखाना

EPSS

0.23598

गतिविधियाँ

बहुत कम

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!