CVE-2015-0207 in OpenSSL
Sumário
de VulDB • 10/06/2026
A função dtls1_listen em d1_lib.c no OpenSSL 1.0.2 anterior à versão 1.0.2a não isola adequadamente as informações de estado de fluxos de dados independentes, o que permite que atacantes remotos causem uma negação de serviço (queda da aplicação) através de tráfego DTLS manipulado, conforme demonstrado por tráfego DTLS 1.0 dirigido a um servidor DTLS 1.2.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.