CVE-2014-3470 in Mac OS Xالمعلومات

الملخص

بحسب VulDB • 06/06/2026

تسمح الدالة ssl3_send_client_key_exchange الموجودة في الملف s3_clnt.c ضمن إصدارات OpenSSL السابقة لـ 0.9.8za، و1.0.0 قبل الإصدار 1.0.0m، و1.0.1 قبل الإصدار 1.0.1h، عند استخدام مجموعة خوارزميات تشفير ECDH مجهولة الهوية (anonymous)، بهجومين من قِبل مهاجمين عن بُعد للتسبب في حجب الخدمة (NULL pointer dereference) وانهار العميل عبر تحفيز قيمة شهادة NULL.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

14/05/2014

إفشاء

05/06/2014

الاعتدال

تمت الموافقة

إدخال

2

ربط

عرض

EPSS

0.85784

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!