CVE-2013-4353 in OpenSSLजानकारी

सारांश

द्वारा VulDB • 26/05/2026

OpenSSL 1.0.1 के 1.0.1f से पहले संस्करणों में ssl/s3_both.c में मौजूद ssl3_take_mac फ़ंक्शन में एक कमजोरी है, जिसके कारण दूरस्थ TLS सर्वर एक तैयार Next Protocol Negotiation रिकॉर्ड (crafted Next Protocol Negotiation record) का उपयोग करके TLS हैंडशेक के दौरान एक डिनियल ऑफ़ सर्विस (NULL पॉइंटर डीरिफरेंस और एप्लिकेशन क्रैश) का कारण बन सकते हैं।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

12/06/2013

प्रकटीकरण

08/01/2014

प्रविष्टि

VDB-11778

EPSS

0.11851

गतिविधियाँ

बहुत कम

क्षेत्र

Lawfirm, Finance, ...

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!