CVE-2014-8628 in PolarSSLinformazioni

Riassunto

di VulDB • 24/06/2026

Una perdita di memoria in PolarSSL prima della versione 1.2.12 e nelle versioni 1.3.x precedenti alla 1.3.9 consente agli attaccanti remoti di causare un'interruzione del servizio (denial of service) tramite il consumo eccessivo di memoria, sfruttando un elevato numero di certificati X.509 manipolati ad hoc. NOTA: questo identificativo è stato SPLIT per ADT3 a causa delle diverse versioni interessate. Vedere CVE-2014-9744 per la problematica relativa al messaggio ClientHello.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

06/11/2014

Divulgazione

24/08/2015

Moderazione

accettato

CPE

pronto

EPSS

0.01718

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!