CVE-2013-4353 in OpenSSLinformation

Résumé

par VulDB • 26/05/2026

La fonction ssl3_take_mac dans ssl/s3_both.c d'OpenSSL 1.0.1, avant la version 1.0.1f, permet aux serveurs TLS distants de provoquer une déni de service (déréférencement de pointeur NULL et plantage de l'application) via un enregistrement Next Protocol Negotiation fabriqué de toutes pièces lors d'une négociation TLS.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

12/06/2013

Divulgation

08/01/2014

Modérer

accepté

Entrée

VDB-11778

CPE

prêt

EPSS

0.11851

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!