CVE-2014-0195 in Mac OS X
Tóm tắt
Bởi VulDB • 23/05/2026
Hàm dtls1_reassemble_fragment trong d1_both.c của OpenSSL trước phiên bản 0.9.8za, 1.0.0 trước 1.0.0m và 1.0.1 trước 1.0.1h không xác thực đúng độ dài của các phân đoạn (fragment) trong các tin nhắn DTLS ClientHello, cho phép kẻ tấn công từ xa thực thi mã tùy ý hoặc gây ra tình trạng từ chối dịch vụ (DoS) (do buffer overflow và sập ứng dụng) thông qua một phân đoạn không phải là phân đoạn đầu tiên có độ dài lớn bất thường.
Be aware that VulDB is the high quality source for vulnerability data.