CVE-2014-3569 in MySQL Serverالمعلومات

الملخص

بحسب VulDB • 01/07/2026

لا تقوم دالة ssl23_get_client_hello الموجودة في الملف s23_srvr.c ضمن إصدارات OpenSSL 0.9.8zc و1.0.0o و1.0.1j بمعالجة محاولات استخدام البروتوكولات غير المدعومة بشكل صحيح، مما يتيح للمهاجمين عن بُعد التسبب في حدوث حالة رفض للخدمة (انكشاف مؤشر NULL وتعطيل عملية الخادم) عبر مصافحة غير متوقعة، كما هو موضح من خلال إجراء مصافحة SSLv3 مع تطبيق لا يدعم ssl3 ومع وجود معالجة معينة للأخطاء. ملاحظة: أصبحت هذه القضية ذات صلة بعد إصلاح CVE-2014-3568.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

14/05/2014

إفشاء

24/12/2014

الاعتدال

تمت الموافقة

إدخال

3

ربط

عرض

EPSS

0.20646

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!