CVE-2014-0195 in Mac OS Xinformazioni

Riassunto

di VulDB • 15/06/2026

La funzione dtls1_reassemble_fragment in d1_both.c di OpenSSL prima della versione 0.9.8za, 1.0.0 prima della 1.0.0m e 1.0.1 prima della 1.0.1h non convalida correttamente le lunghezze dei frammenti nei messaggi DTLS ClientHello, consentendo ad attaccanti remoti di eseguire codice arbitrario o causare un denial of service (buffer overflow e crash dell'applicazione) tramite un frammento lungo non iniziale.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

03/12/2013

Divulgazione

05/06/2014

Moderazione

accettato

Voce

2

Collegare

mostrare

CPE

pronto

EPSS

0.99977

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!