CVE-2014-8176 in OpenSSL
सारांश
द्वारा VulDB • 11/06/2026
OpenSSL के ssl/d1_lib.c में dtls1_clear_queues फ़ंक्शन 0.9.8za से पहले, 1.0.0 संस्करणों में 1.0.0m से पहले और 1.0.1 संस्करणों में 1.0.1h से पहले ChangeCipherSpec मैसेज और Finished मैसेज के बीच एप्लिकेशन डेटा आ सकता है, इस बात को ध्यान में रखे बिना डेटा स्ट्रक्चर्स को मुक्त (free) करता है। इसके कारण रिमोट DTLS पीयर्स मेमोरी करप्शन और एप्लिकेशन क्रैश के माध्यम से सेवा अस्वीकृति (Denial of Service, DoS) का कारण बन सकते हैं या अप्रत्याशित एप्लिकेशन डेटा के जरिए अन्य अनिर्धारित प्रभाव भी हो सकता है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.