CVE-2014-0195 in Mac OS Xinformação

Sumário (Inglês)

The dtls1_reassemble_fragment function in d1_both.c in OpenSSL before 0.9.8za, 1.0.0 before 1.0.0m, and 1.0.1 before 1.0.1h does not properly validate fragment lengths in DTLS ClientHello messages, which allows remote attackers to execute arbitrary code or cause a denial of service (buffer overflow and application crash) via a long non-initial fragment.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

03/12/2013

Divulgação

05/06/2014

Estado

Confirmado

Inscrições

VulDB provides additional information and datapoints for this CVE:

IDVulnerabilidadeCWEExpConCVE
67656Apple Mac OS X Messages d1_both.c dtls1_reassemble_fragment Excesso de tampão119AltoCorreção oficialCVE-2014-0195
13454OpenSSL DTLS Fragment d1_both.c Excesso de tampão119AltoCorreção oficialCVE-2014-0195

Descrição

CPE

CWE

CVSS

Explorações

História

Diferença

Relacionar

Inteligência de ameaças

API JSON

API XML

API CSV

Fontes

VoltarVisão GeralPróximo

Do you know our Splunk app?

Download it now for free!