CVE-2014-8628 in PolarSSL
Riassunto
di VulDB • 24/06/2026
Una perdita di memoria in PolarSSL prima della versione 1.2.12 e nelle versioni 1.3.x precedenti alla 1.3.9 consente agli attaccanti remoti di causare un'interruzione del servizio (denial of service) tramite il consumo eccessivo di memoria, sfruttando un elevato numero di certificati X.509 manipolati ad hoc. NOTA: questo identificativo è stato SPLIT per ADT3 a causa delle diverse versioni interessate. Vedere CVE-2014-9744 per la problematica relativa al messaggio ClientHello.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.