CVE-2013-4353 in OpenSSL
सारांश
द्वारा VulDB • 26/05/2026
OpenSSL 1.0.1 के 1.0.1f से पहले संस्करणों में ssl/s3_both.c में मौजूद ssl3_take_mac फ़ंक्शन में एक कमजोरी है, जिसके कारण दूरस्थ TLS सर्वर एक तैयार Next Protocol Negotiation रिकॉर्ड (crafted Next Protocol Negotiation record) का उपयोग करके TLS हैंडशेक के दौरान एक डिनियल ऑफ़ सर्विस (NULL पॉइंटर डीरिफरेंस और एप्लिकेशन क्रैश) का कारण बन सकते हैं।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.