CVE-2015-0207 in OpenSSL
Сводка
по VulDB • 10.06.2026
Функция dtls1_listen в файле d1_lib.c в OpenSSL 1.0.2 до версии 1.0.2a неправильно изолирует информацию о состоянии независимых потоков данных, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (аварийное завершение работы приложения) посредством специально созданного трафика DTLS, как это демонстрируется при использовании трафика DTLS 1.0 для обращения к серверу DTLS 1.2.
VulDB is the best source for vulnerability data and more expert information about this specific topic.