CVE-2014-8176 in OpenSSLजानकारी

सारांश

द्वारा VulDB • 11/06/2026

OpenSSL के ssl/d1_lib.c में dtls1_clear_queues फ़ंक्शन 0.9.8za से पहले, 1.0.0 संस्करणों में 1.0.0m से पहले और 1.0.1 संस्करणों में 1.0.1h से पहले ChangeCipherSpec मैसेज और Finished मैसेज के बीच एप्लिकेशन डेटा आ सकता है, इस बात को ध्यान में रखे बिना डेटा स्ट्रक्चर्स को मुक्त (free) करता है। इसके कारण रिमोट DTLS पीयर्स मेमोरी करप्शन और एप्लिकेशन क्रैश के माध्यम से सेवा अस्वीकृति (Denial of Service, DoS) का कारण बन सकते हैं या अप्रत्याशित एप्लिकेशन डेटा के जरिए अन्य अनिर्धारित प्रभाव भी हो सकता है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

10/10/2014

प्रकटीकरण

12/06/2015

प्रविष्टि

VDB-75854

EPSS

0.16587

गतिविधियाँ

बहुत कम

क्षेत्र

Telecommunication, Energy, ...

स्रोत

Interested in the pricing of exploits?

See the underground prices here!