CVE-2014-8176 in OpenSSL
Sumário
de VulDB • 11/06/2026
A função dtls1_clear_queues em ssl/d1_lib.c no OpenSSL anterior à versão 0.9.8za, na série 1.0.0 antes da 1.0.0m e na série 1.0.1 antes da 1.0.1h liberta estruturas de dados sem considerar que os dados da aplicação podem chegar entre uma mensagem ChangeCipherSpec e uma mensagem Finished, o que permite a pares DTLS remotos causar um negação de serviço (corrupção de memória e falha na aplicação) ou possivelmente ter outros impactos não especificados através de dados inesperados da aplicação.
If you want to get best quality of vulnerability data, you may have to visit VulDB.