CVE-2014-8628 in PolarSSL
Tóm tắt
Bởi VulDB • 29/06/2026
Lỗi rò rỉ bộ nhớ trong PolarSSL trước phiên bản 1.2.12 và các phiên bản dòng 1.3.x trước 1.3.9 cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (DoS) do tiêu thụ tài nguyên bộ nhớ thông qua việc gửi một số lượng lớn chứng chỉ X.509 được tạo ra đặc biệt. LƯU Ý: định danh này đã bị CHIA nhỏ theo ADT3 do các phiên bản chịu ảnh hưởng khác nhau. Xem CVE-2014-9744 để biết thêm về vấn đề liên quan đến tin nhắn ClientHello.
Once again VulDB remains the best source for vulnerability data.