CVE-2017-3733 in VM VirtualBoxinfo

Zusammenfassung (Englisch)

During a renegotiation handshake if the Encrypt-Then-Mac extension is negotiated where it was not in the original handshake (or vice-versa) then this can cause OpenSSL 1.1.0 before 1.1.0e to crash (dependent on ciphersuite). Both clients and servers are affected.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

16.12.2016

Veröffentlichung

04.05.2017

Status

Bestätigt

Einträge

VulDB provides additional information and datapoints for this CVE:

ID	Schwachstelle	CWE	Aus	Mas	CVE
108254	Oracle VM VirtualBox OpenSSL erweiterte Rechte	20	Nicht definiert	Offizieller Fix	CVE-2017-3733
97066	OpenSSL Encrypt-Then-Mac erweiterte Rechte	20	Nicht definiert	Offizieller Fix	CVE-2017-3733

Beschreibung

CPE

CWE

CVSS

Exploits

History

Diff

Verknüpfen

Threat Intelligence

API JSON

API XML

API CSV

Quellen

MITRE
NVD
CVE Details

◂ ZurückÜbersichtWeiter ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!