CVE-2014-3507— OpenSSL DTLS 内存泄露漏洞

EPSS 66.03% · P99 更新日 2026-02-21

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2014-3507の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

N/A

ソース: NVD (National Vulnerability Database)

脆弱性説明

Memory leak in d1_both.c in the DTLS implementation in OpenSSL 0.9.8 before 0.9.8zb, 1.0.0 before 1.0.0n, and 1.0.1 before 1.0.1i allows remote attackers to cause a denial of service (memory consumption) via zero-length DTLS fragments that trigger improper handling of the return value of a certain insert function.

ソース: NVD (National Vulnerability Database)

CVSS情報

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

OpenSSL DTLS 内存泄露漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。 OpenSSL的DTLS实现中的d1_both.c文件存在内存泄露漏洞，该漏洞源于程序接收到零长度DTLS分片时，没有正确处理插入函数的返回值。远程攻击者可利用该漏洞造成拒绝服务（内存消耗）。以下版本受到影响：OpenSSL 0.9.8zb之前0.9.8版本，1.0.0n之前1.0.0版本，1.0.1i之前1.

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

Shenlong 10 Questions — AI 深度分析

十问解析：根本原因、利用方式、修复建议、紧迫性。摘要免费，完整版需登录。

查看摘要完整分析（登录）

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
-	n/a	n/a	-

II. CVE-2014-3507の公開POC

#	POC説明	ソースリンク	Shenlongリンク
1	None	https://github.com/Satheesh575555/openSSL_1.0.1g_CVE-2014-3507	POC詳細

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2014-3507のインテリジェンス情報

お願いしますログインより多くのインテリジェンス情報を見る

http://aix.software.ibm.com/aix/efixes/security/openssl_advisory10.ascx_refsource_CONFIRM
http://www-01.ibm.com/support/docview.wss?uid=swg21682293x_refsource_CONFIRM
http://www-01.ibm.com/support/docview.wss?uid=swg21683389x_refsource_CONFIRM
http://www-01.ibm.com/support/docview.wss?uid=swg21686997x_refsource_CONFIRM
http://www.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-372998.htmx_refsource_CONFIRM
https://www.openssl.org/news/secadv_20140806.txtx_refsource_CONFIRM
https://kc.mcafee.com/corporate/index?page=content&id=SB10109x_refsource_CONFIRM
https://bugzilla.redhat.com/show_bug.cgi?id=1127502x_refsource_CONFIRM
http://support.f5.com/kb/en-us/solutions/public/15000/500/sol15573.htmlx_refsource_CONFIRM
https://git.openssl.org/gitweb/?p=openssl.git%3Ba=commit%3Bh=d0a4b7d1a2948fce38515b8d862f43e7ba0ebf74x_refsource_CONFIRM
http://www-01.ibm.com/support/docview.wss?uid=nas8N1020240x_refsource_CONFIRM
http://secunia.com/advisories/59700third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/59756third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/58962third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/61959third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/61017third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/60921third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/60803third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/60938third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/60824third-party-advisoryx_refsource_SECUNIA
http://www.securityfocus.com/bid/69078vdb-entryx_refsource_BID
http://secunia.com/advisories/60493third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/60221third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/60778third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/61250third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/59710third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/59743third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/61100third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/60022third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/60917third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/61040third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/60684third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/61775third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/61184third-party-advisoryx_refsource_SECUNIA
http://www.securitytracker.com/id/1030693vdb-entryx_refsource_SECTRACK
http://www.debian.org/security/2014/dsa-2998vendor-advisoryx_refsource_DEBIAN
http://marc.info/?l=bugtraq&m=142660345230545&w=2vendor-advisoryx_refsource_HP
http://marc.info/?l=bugtraq&m=141077370928502&w=2vendor-advisoryx_refsource_HP
http://marc.info/?l=bugtraq&m=140853041709441&w=2vendor-advisoryx_refsource_HP
http://www.mandriva.com/security/advisories?name=MDVSA-2014:158vendor-advisoryx_refsource_MANDRIVA
http://security.gentoo.org/glsa/glsa-201412-39.xmlvendor-advisoryx_refsource_GENTOO
http://lists.fedoraproject.org/pipermail/package-announce/2014-August/136473.htmlvendor-advisoryx_refsource_FEDORA
http://lists.fedoraproject.org/pipermail/package-announce/2014-August/136470.htmlvendor-advisoryx_refsource_FEDORA
https://www.freebsd.org/security/advisories/FreeBSD-SA-14:18.openssl.ascvendor-advisoryx_refsource_FREEBSD
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2014-008.txt.ascvendor-advisoryx_refsource_NETBSD
http://lists.opensuse.org/opensuse-updates/2014-08/msg00036.htmlvendor-advisoryx_refsource_SUSE
http://lists.opensuse.org/opensuse-security-announce/2016-03/msg00011.htmlvendor-advisoryx_refsource_SUSE
https://exchange.xforce.ibmcloud.com/vulnerabilities/95161vdb-entryx_refsource_XF
https://lists.balabit.hu/pipermail/syslog-ng-announce/2014-September/000196.htmlmailing-listx_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2014-3507

Same Patch Batch · n/a · 2014-08-13 · 12 CVEs total

CVE-2014-3165		Google Chrome Blink 释放后重用漏洞
CVE-2014-3166		Google Chrome 信息泄露漏洞
CVE-2014-3167		Google Chrome 安全漏洞
CVE-2014-3505		OpenSSL DTLS 双重释放漏洞
CVE-2014-3506		OpenSSL DTLS 资源管理错误漏洞
CVE-2014-3508		OpenSSL 信息泄露漏洞
CVE-2014-3509		OpenSSL 竞争条件漏洞
CVE-2014-3510		OpenSSL 安全漏洞
CVE-2014-3511		OpenSSL 安全漏洞
CVE-2014-3512		OpenSSL SRP 缓冲区错误漏洞
CVE-2014-5139		OpenSSL 拒绝服务漏洞

IV. 関連脆弱性

同じ製品: n/a

同じベンダー: n/a

V. CVE-2014-3507へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2014-3507— OpenSSL DTLS 内存泄露漏洞

I. CVE-2014-3507の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

Shenlong 10 Questions — AI 深度分析

影響を受ける製品

II. CVE-2014-3507の公開POC

III. CVE-2014-3507のインテリジェンス情報

Same Patch Batch · n/a · 2014-08-13 · 12 CVEs total

IV. 関連脆弱性

V. CVE-2014-3507へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2014-3507— OpenSSL DTLS 内存泄露漏洞

I. CVE-2014-3507の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

Shenlong 10 Questions — AI 深度分析

影響を受ける製品

II. CVE-2014-3507の公開POC

III. CVE-2014-3507のインテリジェンス情報

Same Patch Batch · n/a · 2014-08-13 · 12 CVEs total

IV. 関連脆弱性

V. CVE-2014-3507へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！