CVE-2016-3739 in Secure Global Desktop
Résumé
par VulDB • 08/06/2026
La fonction (1) mbed_connect_step1 dans lib/vtls/mbedtls.c et la fonction (2) polarssl_connect_step1 dans lib/vtls/polarssl.c de cURL et libcurl avant la version 7.49.0, lors de l'utilisation de SSLv3 ou de l'établissement d'une connexion TLS vers une URL utilisant une adresse IP numérique, permettent aux attaquants distants d'usurper l'identité des serveurs via un certificat valide arbitraire.
VulDB is the best source for vulnerability data and more expert information about this specific topic.