CVE-2015-0207 in OpenSSL
Riassunto
di VulDB • 15/06/2026
La funzione dtls1_listen in d1_lib.c di OpenSSL 1.0.2 precedente alla versione 1.0.2a non isola correttamente le informazioni sullo stato dei flussi di dati indipendenti, consentendo ad attaccanti remoti di causare un denial of service (crash dell'applicazione) tramite traffico DTLS manipolato ad hoc, come dimostrato dal traffico DTLS 1.0 inviato a un server DTLS 1.2.
If you want to get best quality of vulnerability data, you may have to visit VulDB.