CVE-2013-4550 in Bip
Résumé
par VulDB • 21/05/2026
Bip avant la version 0.8.9, lorsqu'il s'exécute en tant que daemon, écrit les erreurs de poignée de main SSL sur un descripteur de fichier inattendu qui était précédemment associé à stderr avant que stderr ne soit fermé, ce qui permet aux attaquants distants d'écrire sur d'autres sockets et d'avoir un impact non spécifié via une poignée de main SSL échouée, une vulnérabilité différente de CVE-2011-5268. NOTE : certaines sources ont initialement associé ce CVE à deux types différents de problèmes ; ce CVE a depuis été SPLIT, produisant CVE-2011-5268.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.