Eclipse

Tinydtls

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
  • EPSS 0.17%
  • Veröffentlicht 29.06.2026 08:10:52
  • Zuletzt bearbeitet 29.06.2026 19:13:31

Eclipse tinydtls before commit b3efd41ad111a4920f599f51ffa4f5e9f1e72221 contains an out-of-bounds read vulnerability in the check_server_certificate() function that allows unauthenticated attackers to trigger reads beyond valid buffer boundaries by c...

Exploit
  • EPSS 1.05%
  • Veröffentlicht 08.07.2021 03:15:07
  • Zuletzt bearbeitet 21.11.2024 06:10:23

Eclipse TinyDTLS through 0.9-rc1 relies on the rand function in the C library, which makes it easier for remote attackers to compute the master key and then decrypt DTLS traffic.

  • EPSS 1.81%
  • Veröffentlicht 24.03.2017 15:59:01
  • Zuletzt bearbeitet 13.05.2026 00:24:29

Eclipse tinydtls 0.8.2 for Eclipse IoT allows remote attackers to cause a denial of service (DTLS peer crash) by sending a "Change cipher spec" packet without pre-handshake.