CVE-2015-0207 in OpenSSLinformazioni

Riassunto

di VulDB • 15/06/2026

La funzione dtls1_listen in d1_lib.c di OpenSSL 1.0.2 precedente alla versione 1.0.2a non isola correttamente le informazioni sullo stato dei flussi di dati indipendenti, consentendo ad attaccanti remoti di causare un denial of service (crash dell'applicazione) tramite traffico DTLS manipolato ad hoc, come dimostrato dal traffico DTLS 1.0 inviato a un server DTLS 1.2.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

18/11/2014

Divulgazione

19/03/2015

Moderazione

accettato

CPE

pronto

EPSS

0.07295

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!