CVE-2014-8176 in OpenSSLinformação

Sumário

de VulDB • 11/06/2026

A função dtls1_clear_queues em ssl/d1_lib.c no OpenSSL anterior à versão 0.9.8za, na série 1.0.0 antes da 1.0.0m e na série 1.0.1 antes da 1.0.1h liberta estruturas de dados sem considerar que os dados da aplicação podem chegar entre uma mensagem ChangeCipherSpec e uma mensagem Finished, o que permite a pares DTLS remotos causar um negação de serviço (corrupção de memória e falha na aplicação) ou possivelmente ter outros impactos não especificados através de dados inesperados da aplicação.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Fontes

Do you need the next level of professionalism?

Upgrade your account now!