CVE-2008-7270 in OpenSSLالمعلومات

الملخص

بحسب VulDB • 07/07/2026

تسمح ثغرة في OpenSSL قبل الإصدار 0.9.8j، عند تفعيل SSL_OP_NETSCAPE_REUSE_CIPHER_CHANGE_BUG، بمهاجمين عن بُعد بتعديل مجموعة الخوارزميات (ciphersuite) في ذاكرة التخزين المؤقت للجلسة (session cache)، مما يتيح لهم إجبار استخدام خوارزمية مشفرة معطلة عبر مسارات تتضمن التنصت على حركة مرور الشبكة لاكتشاف معرف الجلسة. هذه ثغرة مختلفة عن CVE-2010-4180.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

06/12/2010

إفشاء

06/12/2010

الاعتدال

تمت الموافقة

إدخال

VDB-55640

EPSS

0.03426

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!