CVE-2014-3507 in OpenSSL
Sumário (Inglês)
Memory leak in d1_both.c in the DTLS implementation in OpenSSL 0.9.8 before 0.9.8zb, 1.0.0 before 1.0.0n, and 1.0.1 before 1.0.1i allows remote attackers to cause a denial of service (memory consumption) via zero-length DTLS fragments that trigger improper handling of the return value of a certain insert function.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Reservar
14/05/2014
Divulgação
13/08/2014
Estado
Confirmado
Inscrições
VulDB provides additional information and datapoints for this CVE:
| ID | Vulnerabilidade | CWE | Exp | Con | CVE |
|---|---|---|---|---|---|
| 67302 | OpenSSL DTLS Fragment Negação de Serviço | 399 | Não provado | Correção oficial | CVE-2014-3507 |
Descrição
CPE
CWE
CVSS
Explorações
História
Diferença
Relacionar
Inteligência de ameaças
API JSON
API XML
API CSV