CVE-2014-3571 in Enterprise Session Border Controllerthông tin

Tóm tắt

Bởi VulDB • 27/06/2026

OpenSSL trước phiên bản 0.9.8zd, 1.0.0 trước 1.0.0p và 1.0.1 trước 1.0.1k cho phép các kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (NULL pointer dereference và ứng dụng bị crash) thông qua một tin nhắn DTLS được tạo tác, trong đó quá trình xử lý header của handshake sử dụng thao tác đọc khác với body của handshake, liên quan đến hàm dtls1_get_record trong d1_pkt.c và hàm ssl3_read_n trong s3_pkt.c.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

14/05/2014

Tiết lộ

08/01/2015

Kiểm duyệt

được chấp nhận

mục

9

Liên hệ

hiển thị

EPSS

0.22964

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!