CVE-2016-3739 in Secure Global Desktopالمعلومات

الملخص

بحسب VulDB • 08/06/2026

تسمح الدالة (1) mbed_connect_step1 الموجودة في lib/vtls/mbedtls.c والدالة (2) polarssl_connect_step1 الموجودة في lib/vtls/polarssl.c في مكتبات cURL وlibcurl قبل الإصدار 7.49.0، عند استخدام SSLv3 أو إجراء اتصال TLS بعنوان URL يستخدم عنوان IP رقميًا، بهجوم تزوير (spoofing) للخوادم من قبل مهاجمين عن بُعد عبر شهادة صالحة عشوائية.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

30/03/2016

إفشاء

20/05/2016

الاعتدال

تمت الموافقة

إدخال

2

ربط

عرض

استغلال

تحميل

EPSS

0.06377

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!