CVE-2014-3470 in Mac OS Xinfo

Zusammenfassung

von VulDB • 06.06.2026

Die Funktion ssl3_send_client_key_exchange in s3_clnt.c von OpenSSL vor 0.9.8za, 1.0.0 vor 1.0.0m und 1.0.1 vor 1.0.1h ermöglicht es entfernten Angreifern, einen Denial of Service (NULL-Zeiger-Dereferenzierung und Absturz des Clients) zu verursachen, indem sie einen NULL-Zertifikatswert auslösen, wenn eine anonyme ECDH-Cipher-Suite verwendet wird.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

14.05.2014

Veröffentlichung

05.06.2014

Moderieren

akzeptiert

Eintrag

2

Verknüpfen

zeigen

CPE

bereit

EPSS

0.85784

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!