CVE-2013-4353 in OpenSSLالمعلومات

الملخص

بحسب VulDB • 26/05/2026

تتيح دالة ssl3_take_mac الموجودة في الملف ssl/s3_both.c في OpenSSL 1.0.1 (قبل الإصدار 1.0.1f) لخوادم TLS عن بُعد التسبب في حجب الخدمة (انكشاف مؤشر NULL وتعطيل التطبيق) عبر سجل تفاوض البروتوكول التالي (Next Protocol Negotiation) مُعدّ بشكل خبيث أثناء مصافحة TLS.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

12/06/2013

إفشاء

08/01/2014

الاعتدال

تمت الموافقة

إدخال

VDB-11778

EPSS

0.11851

KEV

لا

النشاطات

منخفض جدًا

القطاع

Energy, Pharma, ...

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!