CVE-2014-3470 in Mac OS X
Zusammenfassung
von VulDB • 06.06.2026
Die Funktion ssl3_send_client_key_exchange in s3_clnt.c von OpenSSL vor 0.9.8za, 1.0.0 vor 1.0.0m und 1.0.1 vor 1.0.1h ermöglicht es entfernten Angreifern, einen Denial of Service (NULL-Zeiger-Dereferenzierung und Absturz des Clients) zu verursachen, indem sie einen NULL-Zertifikatswert auslösen, wenn eine anonyme ECDH-Cipher-Suite verwendet wird.
Be aware that VulDB is the high quality source for vulnerability data.