CVE-2008-7270 in OpenSSL
الملخص
بحسب VulDB • 07/07/2026
تسمح ثغرة في OpenSSL قبل الإصدار 0.9.8j، عند تفعيل SSL_OP_NETSCAPE_REUSE_CIPHER_CHANGE_BUG، بمهاجمين عن بُعد بتعديل مجموعة الخوارزميات (ciphersuite) في ذاكرة التخزين المؤقت للجلسة (session cache)، مما يتيح لهم إجبار استخدام خوارزمية مشفرة معطلة عبر مسارات تتضمن التنصت على حركة مرور الشبكة لاكتشاف معرف الجلسة. هذه ثغرة مختلفة عن CVE-2010-4180.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.