CVE-2014-0221

Опубликовано: 05 июн. 2014

Источник: redhat

CVSS2: 4.3

EPSS Высокий

Описание

The dtls1_get_message_fragment function in d1_both.c in OpenSSL before 0.9.8za, 1.0.0 before 1.0.0m, and 1.0.1 before 1.0.1h allows remote attackers to cause a denial of service (recursion and client crash) via a DTLS hello message in an invalid DTLS handshake.

A denial of service flaw was found in the way OpenSSL handled certain DTLS ServerHello requests. A specially crafted DTLS handshake packet could cause a DTLS client using OpenSSL to crash.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	openssl097a	Not affected
Red Hat Enterprise Linux 6	openssl098e	Will not fix
Red Hat Enterprise Linux 7	openssl098e	Will not fix
Red Hat Enterprise Virtualization 3	mingw-virt-viewer	Not affected
Red Hat JBoss Enterprise Application Platform 5	openssl	Will not fix
Red Hat JBoss Enterprise Web Server 1	openssl	Will not fix
Red Hat JBoss Enterprise Web Server 1	others	Not affected
Red Hat JBoss Enterprise Web Server 2	openssl	Affected
Red Hat Enterprise Linux 5	openssl	Fixed	RHSA-2014:1053	13.08.2014
Red Hat Enterprise Linux 6	openssl	Fixed	RHSA-2014:0625	05.06.2014

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-400

https://bugzilla.redhat.com/show_bug.cgi?id=1103593openssl: DoS when sending invalid DTLS handshake

EPSS

Процентиль: 99%

0.82097

Высокий

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2014-0221

ubuntu

около 11 лет назад

CVE-2014-0221

nvd

около 11 лет назад

CVE-2014-0221

debian

около 11 лет назад

The dtls1_get_message_fragment function in d1_both.c in OpenSSL before ...

GHSA-72w7-m73m-gc5c

github

около 3 лет назад

BDU:2015-00121

fstec

больше 10 лет назад

Уязвимость программного обеспечения Cisco Unified Communications Manager, позволяющая злоумышленнику вызвать отказ в обслуживании

EPSS

Процентиль: 99%

0.82097

Высокий

4.3 Medium

CVSS2