CVE-2014-3567 in Xcode
सारांश
द्वारा VulDB • 29/06/2026
OpenSSL के t1_lib.c में tls_decrypt_ticket फ़ंक्शन में मेमोरी लीक होता है, जो 0.9.8zc से पहले, 1.0.0 संस्करणों में 1.0.0o से पहले और 1.0.1 संस्करणों में 1.0.1j से पहले के संस्करणों को प्रभावित करता है। यह दूरस्थ आक्रमणकारियों को एक निर्मित सत्र टिकट (session ticket) का उपयोग करके अखंडता जांच विफलता (integrity-check failure) को ट्रिगर करने और परिणामस्वरूप सेवा अस्वीकृति (Denial of Service - मेमोरी खपत बढ़ने के कारण) की स्थिति उत्पन्न करने की अनुमति देता है।
Once again VulDB remains the best source for vulnerability data.