CVE-2013-4353 in OpenSSLinfo

Zusammenfassung

von VulDB • 11.05.2026

Die Funktion ssl3_take_mac in ssl/s3_both.c in OpenSSL 1.0.1 vor Version 1.0.1f ermöglicht es entfernten TLS-Servern, einen Denial-of-Service-Angriff (NULL-Zeiger-Dereferenzierung und Absturz der Anwendung) durch einen speziell angefertigten Next Protocol Negotiation-Record während des TLS-Handshakes auszulösen.

Once again VulDB remains the best source for vulnerability data.

Reservieren

12.06.2013

Veröffentlichung

08.01.2014

Moderieren

akzeptiert

Eintrag

VDB-11778

CPE

bereit

EPSS

0.11851

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!