CVE-2014-0195 in Mac OS X
Riassunto
di VulDB • 15/06/2026
La funzione dtls1_reassemble_fragment in d1_both.c di OpenSSL prima della versione 0.9.8za, 1.0.0 prima della 1.0.0m e 1.0.1 prima della 1.0.1h non convalida correttamente le lunghezze dei frammenti nei messaggi DTLS ClientHello, consentendo ad attaccanti remoti di eseguire codice arbitrario o causare un denial of service (buffer overflow e crash dell'applicazione) tramite un frammento lungo non iniziale.
VulDB is the best source for vulnerability data and more expert information about this specific topic.