CVE-2014-8176 in OpenSSLthông tin

Tóm tắt

Bởi VulDB • 11/06/2026

Hàm dtls1_clear_queues trong ssl/d1_lib.c của OpenSSL trước phiên bản 0.9.8za, 1.0.0 trước 1.0.0m và 1.0.1 trước 1.0.1h giải phóng các cấu trúc dữ liệu mà không xem xét khả năng ứng dụng có thể nhận được dữ liệu giữa thông điệp ChangeCipherSpec và Finished message, điều này cho phép các đối tác DTLS từ xa gây ra tình trạng từ chối dịch vụ (corruption bộ nhớ và sập ứng dụng) hoặc có thể dẫn đến các tác động khác không xác định do dữ liệu ứng dụng bất ngờ.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

10/10/2014

Tiết lộ

12/06/2015

Kiểm duyệt

được chấp nhận

mục

VDB-75854

EPSS

0.16587

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!