CVE-2014-2896— wolfSSL CyaSSL 缓冲区错误漏洞

EPSS 1.01% · P77 更新于 2026-02-21

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2014-2896 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

The DoAlert function in the (1) TLS and (2) DTLS implementations in wolfSSL CyaSSL before 2.9.4 allows remote attackers to have unspecified impact and vectors, which trigger memory corruption or an out-of-bounds read.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

wolfSSL CyaSSL 缓冲区错误漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

wolfSSL（前称CyaSSL）是美国wolfSSL公司的一个针对嵌入式系统开发人员使用的小的、可移植的嵌入式SSL编程库。 wolfSSL CyaSSL 2.9.4之前版本中TLS和DTLS的实现存在缓冲区错误漏洞，该漏洞源于‘DoAlert’函数没有检查缓冲区长度。远程攻击者可利用该漏洞导致拒绝服务。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2014-2896 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2014-2896 的情报信息

Please 登录 to view more intelligence information

http://seclists.org/oss-sec/2014/q2/130x_refsource_MISC
http://seclists.org/oss-sec/2014/q2/126x_refsource_MISC
http://www.wolfssl.com/yaSSL/Docs-cyassl-changelog.htmlx_refsource_CONFIRM
http://www.wolfssl.com/yaSSL/Blog/Entries/2014/4/11_wolfSSL_Security_Advisory__April_9%2C_2014.htmlx_refsource_CONFIRM
https://nvd.nist.gov/vuln/detail/CVE-2014-2896

同批安全公告 · n/a · 2020-01-28 · 共 53 条

CVE-2014-2898		wolfSSL CyaSSL 缓冲区错误漏洞
CVE-2019-10779		Gchq stroom 跨站脚本漏洞
CVE-2019-10770		Ratpack 跨站脚本漏洞
CVE-2020-7799		FusionAuth 注入漏洞
CVE-2019-5466		GitLab 信息泄露漏洞
CVE-2020-7997		ASUS WRT-AC66U 3 RT 跨站脚本漏洞
CVE-2020-7998		Super File Explorer 代码问题漏洞
CVE-2019-15607		NodeRed npm 跨站脚本漏洞
CVE-2014-2906		fish 竞争条件错误漏洞
CVE-2014-2897		wolfSSL CyaSSL 缓冲区错误漏洞
CVE-2014-3856		fish 竞争条件问题漏洞
CVE-2013-4865		MiCasaVerde VeraLite 跨站请求伪造漏洞
CVE-2013-4864		MiCasaVerde VeraLite 代码问题漏洞
CVE-2013-4863		MiCasaVerde VeraLite 授权问题漏洞
CVE-2013-4862		MiCasaVerde VeraLite 安全漏洞
CVE-2013-4861		MiCasaVerde VeraLite 路径遍历漏洞
CVE-2020-8086		mod_auth_ldap 安全漏洞
CVE-2012-6610		Polycom HDX和UC APLPolycom 操作系统命令注入漏洞
CVE-2012-6609		Polycom HDX Video End Point和UC APLPolycom 路径遍历漏洞
CVE-2015-7851		NTP 路径遍历漏洞

显示前 20 条，共 53 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2014-2896

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2014-2896— wolfSSL CyaSSL 缓冲区错误漏洞

一、漏洞 CVE-2014-2896 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2014-2896 的公开POC

三、漏洞 CVE-2014-2896 的情报信息

同批安全公告 · n/a · 2020-01-28 · 共 53 条

IV. Related Vulnerabilities

V. Comments for CVE-2014-2896

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2014-2896— wolfSSL CyaSSL 缓冲区错误漏洞

一、 漏洞 CVE-2014-2896 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2014-2896 的公开POC

三、漏洞 CVE-2014-2896 的情报信息

同批安全公告 · n/a · 2020-01-28 · 共 53 条

IV. Related Vulnerabilities

V. Comments for CVE-2014-2896

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2014-2896 基础信息