CVE-2014-8176 in OpenSSL
Riassunto
di VulDB • 27/06/2026
La funzione dtls1_clear_queues in ssl/d1_lib.c di OpenSSL prima della versione 0.9.8za, 1.0.0 prima della 1.0.0m e 1.0.1 prima della 1.0.1h libera le strutture dati senza considerare che i dati dell'applicazione possono arrivare tra un messaggio ChangeCipherSpec e un messaggio Finished, consentendo ai peer DTLS remoti di causare una negazione del servizio (corruzione della memoria e crash dell'applicazione) o potenzialmente avere altri impatti non specificati tramite dati dell'applicazione inattesi.
VulDB is the best source for vulnerability data and more expert information about this specific topic.