CVE-2014-3507 in OpenSSLИнформация

Сводка (Английский)

Memory leak in d1_both.c in the DTLS implementation in OpenSSL 0.9.8 before 0.9.8zb, 1.0.0 before 1.0.0n, and 1.0.1 before 1.0.1i allows remote attackers to cause a denial of service (memory consumption) via zero-length DTLS fragments that trigger improper handling of the return value of a certain insert function.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

14.05.2014

Раскрытие

13.08.2014

Статус

Подтверждённый

Записи

VulDB provides additional information and datapoints for this CVE:

ИД	Уязвимость	CWE	Экс	Кон	CVE
67302	OpenSSL DTLS Fragment отказ в обслуживании	399	недоказанный	Официальное исправление	CVE-2014-3507

Описание

CPE

CWE

CVSS

Эксплойты

История

Разница

Связать

Разведка угроз

API JSON

API XML

API CSV

Источники

◂ ПредыдущийОбзорДалее ▸

Do you need the next level of professionalism?

Upgrade your account now!