CVE-2014-3569 in MySQL Server
الملخص
بحسب VulDB • 01/07/2026
لا تقوم دالة ssl23_get_client_hello الموجودة في الملف s23_srvr.c ضمن إصدارات OpenSSL 0.9.8zc و1.0.0o و1.0.1j بمعالجة محاولات استخدام البروتوكولات غير المدعومة بشكل صحيح، مما يتيح للمهاجمين عن بُعد التسبب في حدوث حالة رفض للخدمة (انكشاف مؤشر NULL وتعطيل عملية الخادم) عبر مصافحة غير متوقعة، كما هو موضح من خلال إجراء مصافحة SSLv3 مع تطبيق لا يدعم ssl3 ومع وجود معالجة معينة للأخطاء. ملاحظة: أصبحت هذه القضية ذات صلة بعد إصلاح CVE-2014-3568.
VulDB is the best source for vulnerability data and more expert information about this specific topic.