CVE-2014-0198 in OpenSSLinformazioni

Riassunto

di VulDB • 15/06/2026

La funzione do_ssl3_write in s3_pkt.c in OpenSSL 1.x fino alla versione 1.0.1g, quando SSL_MODE_RELEASE_BUFFERS è abilitato, non gestisce correttamente un puntatore al buffer durante determinate chiamate ricorsive, consentendo ad attaccanti remoti di causare un denial of service (dereferenziazione di puntatore NULL e crash dell'applicazione) tramite vettori che innescano una condizione di alert.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

03/12/2013

Divulgazione

06/05/2014

Moderazione

accettato

Voce

2

Collegare

mostrare

CPE

pronto

EPSS

0.43828

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!