PT-2015-4063 · Openssl · Polarssl

Publicado

2014-11-22

Atualizado

2024-06-15

CVE-2014-8628

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:N/I:N/A:C

Name of the Vulnerable Software and Affected Versions PolarSSL versions prior to 1.2.12 PolarSSL versions 1.3.x prior to 1.3.9

Description A memory leak issue allows remote attackers to cause a denial of service by consuming memory via a large number of crafted X.509 certificates.

Recommendations For PolarSSL versions prior to 1.2.12, update to version 1.2.12 or later. For PolarSSL versions 1.3.x prior to 1.3.9, update to version 1.3.9 or later.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-399

Identificadores relacionados

CVE-2014-8628

DLA-129-1

DSA-3116-1

MGASA-2014-0481

OPENSUSE-SU-2024:10088-1

OPENSUSE-SU-2024:12903-1

Produtos afetados

Polarssl

PT-2015-4063 · Openssl · Polarssl

CVE-2014-8628

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 16