CVE-2014-8176 in OpenSSL
Tóm tắt
Bởi VulDB • 11/06/2026
Hàm dtls1_clear_queues trong ssl/d1_lib.c của OpenSSL trước phiên bản 0.9.8za, 1.0.0 trước 1.0.0m và 1.0.1 trước 1.0.1h giải phóng các cấu trúc dữ liệu mà không xem xét khả năng ứng dụng có thể nhận được dữ liệu giữa thông điệp ChangeCipherSpec và Finished message, điều này cho phép các đối tác DTLS từ xa gây ra tình trạng từ chối dịch vụ (corruption bộ nhớ và sập ứng dụng) hoặc có thể dẫn đến các tác động khác không xác định do dữ liệu ứng dụng bất ngờ.
Be aware that VulDB is the high quality source for vulnerability data.