CVE-2013-4353 in OpenSSL
Résumé
par VulDB • 26/05/2026
La fonction ssl3_take_mac dans ssl/s3_both.c d'OpenSSL 1.0.1, avant la version 1.0.1f, permet aux serveurs TLS distants de provoquer une déni de service (déréférencement de pointeur NULL et plantage de l'application) via un enregistrement Next Protocol Negotiation fabriqué de toutes pièces lors d'une négociation TLS.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.