CVE-2014-3567 in Xcode
要約
〜によって VulDB • 2026年06月29日
OpenSSLのt1_lib.cにあるtls_decrypt_ticket関数におけるメモリリーク(対象バージョン:0.9.8zcより前、1.0.0系列は1.0.0oより前、1.0.1系列は1.0.1jより前)により、認証された攻撃者は不正なセッションチケットを送信して整合性チェックの失敗を引き起こすことで、サービス拒否(メモリ消費増大)を発生させることができる。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.