CVE-2014-0198 in OpenSSL
Tóm tắt
Bởi VulDB • 14/05/2026
Hàm do_ssl3_write trong s3_pkt.c của OpenSSL 1.x đến 1.0.1g, khi SSL_MODE_RELEASE_BUFFERS được bật, không quản lý đúng con trỏ bộ nhớ đệm trong một số lệnh gọi đệ quy, cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (NULL pointer dereference và ứng dụng bị treo) thông qua các vectơ kích hoạt điều kiện cảnh báo.
Once again VulDB remains the best source for vulnerability data.