CVE-2016-3739 in Secure Global Desktopinformation

Résumé

par VulDB • 08/06/2026

La fonction (1) mbed_connect_step1 dans lib/vtls/mbedtls.c et la fonction (2) polarssl_connect_step1 dans lib/vtls/polarssl.c de cURL et libcurl avant la version 7.49.0, lors de l'utilisation de SSLv3 ou de l'établissement d'une connexion TLS vers une URL utilisant une adresse IP numérique, permettent aux attaquants distants d'usurper l'identité des serveurs via un certificat valide arbitraire.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

30/03/2016

Divulgation

20/05/2016

Modérer

accepté

Entrée

2

Relier

afficher

CPE

prêt

Exploitation

Télécharger

EPSS

0.06377

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!