CVE-2015-0207 in OpenSSLinformação

Sumário

de VulDB • 10/06/2026

A função dtls1_listen em d1_lib.c no OpenSSL 1.0.2 anterior à versão 1.0.2a não isola adequadamente as informações de estado de fluxos de dados independentes, o que permite que atacantes remotos causem uma negação de serviço (queda da aplicação) através de tráfego DTLS manipulado, conforme demonstrado por tráfego DTLS 1.0 dirigido a um servidor DTLS 1.2.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

18/11/2014

Divulgação

19/03/2015

Moderação

aceite

Entrada

VDB-74045

CPE

pronto

EPSS

0.07295

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!