Vulnerability Name: | CVE-2014-4911 (CCN-94766) | ||||||||||||||||||||||||||||||||||||||||||||||||
Assigned: | 2014-07-11 | ||||||||||||||||||||||||||||||||||||||||||||||||
Published: | 2014-07-11 | ||||||||||||||||||||||||||||||||||||||||||||||||
Updated: | 2015-12-04 | ||||||||||||||||||||||||||||||||||||||||||||||||
Summary: | The ssl_decrypt_buf function in library/ssl_tls.c in PolarSSL before 1.2.11 and 1.3.x before 1.3.8 allows remote attackers to cause a denial of service (crash) via vectors related to the GCM ciphersuites, as demonstrated using the Codenomicon Defensics toolkit. | ||||||||||||||||||||||||||||||||||||||||||||||||
CVSS v3 Severity: | 5.3 Medium (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L)
| ||||||||||||||||||||||||||||||||||||||||||||||||
CVSS v2 Severity: | 5.0 Medium (CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:P) 3.7 Low (Temporal CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
3.7 Low (CCN Temporal CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
| ||||||||||||||||||||||||||||||||||||||||||||||||
Vulnerability Type: | CWE-310 | ||||||||||||||||||||||||||||||||||||||||||||||||
Vulnerability Consequences: | Denial of Service | ||||||||||||||||||||||||||||||||||||||||||||||||
References: | Source: MITRE Type: CNA CVE-2014-4911 Source: SECUNIA Type: UNKNOWN 60215 Source: DEBIAN Type: UNKNOWN DSA-2981 Source: CCN Type: OSVDB ID: 109005 PolarSSL GCM Ciphersuite Malformed Input Handling Remote DoS Source: CCN Type: BID-68748 PolarSSL CVE-2014-4911 Remote Denial of Service Vulnerability Source: XF Type: UNKNOWN polarssl-cve20144911-dos(94766) Source: CCN Type: PolarSSL Security Advisory 2014-02 Denial of Service against GCM enabled servers (and clients) Source: CONFIRM Type: Patch, Vendor Advisory https://polarssl.org/tech-updates/security-advisories/polarssl-security-advisory-2014-02 Source: CCN Type: WhiteSource Vulnerability Database CVE-2014-4911 | ||||||||||||||||||||||||||||||||||||||||||||||||
Vulnerable Configuration: | Configuration 1: Configuration 2: Configuration 3: ![]() | ||||||||||||||||||||||||||||||||||||||||||||||||
Oval Definitions | |||||||||||||||||||||||||||||||||||||||||||||||||
| |||||||||||||||||||||||||||||||||||||||||||||||||
BACK |