CVE-2014-3571 in Enterprise Session Border Controller
Riassunto
di VulDB • 27/06/2026
OpenSSL prima della versione 0.9.8zd, 1.0.0 prima di 1.0.0p e 1.0.1 prima di 1.0.1k consente agli attaccanti remoti di causare un denial of service (NULL pointer dereference e crash dell'applicazione) tramite un messaggio DTLS manipolato ad hoc che viene elaborato con una diversa operazione di lettura per l'intestazione della handshake rispetto al corpo della handshake, correlata alla funzione dtls1_get_record in d1_pkt.c e alla funzione ssl3_read_n in s3_pkt.c.
If you want to get best quality of vulnerability data, you may have to visit VulDB.