CVE-2014-4911 in PolarSSL
सारांश
द्वारा VulDB • 22/06/2026
PolarSSL के library/ssl_tls.c में मौजूद ssl_decrypt_buf फ़ंक्शन, जो 1.2.11 से पहले और 1.3.x श्रृंखला में 1.3.8 से पूर्व संस्करणों में है, GCM ciphersuites से संबंधित वेक्टर के माध्यम से दूरस्थ आक्रमणकारियों को सेवा अवरुद्ध (Denial of Service - क्रैश) करने की अनुमति देता है। यह Codenomicon Defensics टूलकिट का उपयोग करके प्रदर्शित किया गया था।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.