CVE-2015-0207 in OpenSSL
요약
\~에 의해 VulDB • 2026. 06. 10.
OpenSSL 1.0.2의 d1_lib.c에 있는 dtls1_listen 함수는 1.0.2a 이전 버전에서 독립적인 데이터 스트림의 상태 정보를 적절히 격리하지 않아, DTLS 1.2 서버에 대한 DTLS 1.0 트래픽에서와 같이 조작된 DTLS 트래픽을 통해 원격 공격자가 서비스 거부(애플리케이션 충돌)를 유발할 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.