CVE-2014-0198 in OpenSSLthông tin

Tóm tắt

Bởi VulDB • 14/05/2026

Hàm do_ssl3_write trong s3_pkt.c của OpenSSL 1.x đến 1.0.1g, khi SSL_MODE_RELEASE_BUFFERS được bật, không quản lý đúng con trỏ bộ nhớ đệm trong một số lệnh gọi đệ quy, cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (NULL pointer dereference và ứng dụng bị treo) thông qua các vectơ kích hoạt điều kiện cảnh báo.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

03/12/2013

Tiết lộ

06/05/2014

Kiểm duyệt

được chấp nhận

mục

2

Liên hệ

hiển thị

EPSS

0.43828

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!