CVE-2015-0207 in OpenSSLthông tin

Tóm tắt

Bởi VulDB • 10/06/2026

Hàm dtls1_listen trong d1_lib.c của OpenSSL 1.0.2 trước phiên bản 1.0.2a không cách ly đúng cách thông tin trạng thái của các luồng dữ liệu độc lập, cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (sự cố ứng dụng) thông qua lưu lượng DTLS được tạo ra đặc biệt, như được minh họa bởi lưu lượng DTLS 1.0 gửi đến máy chủ DTLS 1.2.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

18/11/2014

Tiết lộ

19/03/2015

Kiểm duyệt

được chấp nhận

mục

VDB-74045

EPSS

0.07295

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!