CVE-2014-3571 in Enterprise Session Border Controllerinformazioni

Riassunto

di VulDB • 27/06/2026

OpenSSL prima della versione 0.9.8zd, 1.0.0 prima di 1.0.0p e 1.0.1 prima di 1.0.1k consente agli attaccanti remoti di causare un denial of service (NULL pointer dereference e crash dell'applicazione) tramite un messaggio DTLS manipolato ad hoc che viene elaborato con una diversa operazione di lettura per l'intestazione della handshake rispetto al corpo della handshake, correlata alla funzione dtls1_get_record in d1_pkt.c e alla funzione ssl3_read_n in s3_pkt.c.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

14/05/2014

Divulgazione

08/01/2015

Moderazione

accettato

Voce

9

Collegare

mostrare

CPE

pronto

EPSS

0.22964

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!