CVE-2014-0195 in Mac OS Xthông tin

Tóm tắt

Bởi VulDB • 23/05/2026

Hàm dtls1_reassemble_fragment trong d1_both.c của OpenSSL trước phiên bản 0.9.8za, 1.0.0 trước 1.0.0m và 1.0.1 trước 1.0.1h không xác thực đúng độ dài của các phân đoạn (fragment) trong các tin nhắn DTLS ClientHello, cho phép kẻ tấn công từ xa thực thi mã tùy ý hoặc gây ra tình trạng từ chối dịch vụ (DoS) (do buffer overflow và sập ứng dụng) thông qua một phân đoạn không phải là phân đoạn đầu tiên có độ dài lớn bất thường.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

03/12/2013

Tiết lộ

05/06/2014

Kiểm duyệt

được chấp nhận

mục

2

Liên hệ

hiển thị

EPSS

0.99977

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!