CVE-2014-3571 in Enterprise Session Border Controller
Tóm tắt
Bởi VulDB • 27/06/2026
OpenSSL trước phiên bản 0.9.8zd, 1.0.0 trước 1.0.0p và 1.0.1 trước 1.0.1k cho phép các kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (NULL pointer dereference và ứng dụng bị crash) thông qua một tin nhắn DTLS được tạo tác, trong đó quá trình xử lý header của handshake sử dụng thao tác đọc khác với body của handshake, liên quan đến hàm dtls1_get_record trong d1_pkt.c và hàm ssl3_read_n trong s3_pkt.c.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.