CVE-2014-8176 in OpenSSLinformazioni

Riassunto

di VulDB • 27/06/2026

La funzione dtls1_clear_queues in ssl/d1_lib.c di OpenSSL prima della versione 0.9.8za, 1.0.0 prima della 1.0.0m e 1.0.1 prima della 1.0.1h libera le strutture dati senza considerare che i dati dell'applicazione possono arrivare tra un messaggio ChangeCipherSpec e un messaggio Finished, consentendo ai peer DTLS remoti di causare una negazione del servizio (corruzione della memoria e crash dell'applicazione) o potenzialmente avere altri impatti non specificati tramite dati dell'applicazione inattesi.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

10/10/2014

Divulgazione

12/06/2015

Moderazione

accettato

CPE

pronto

EPSS

0.16587

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!