CVE-2013-4550 in Bipजानकारी

सारांश

द्वारा VulDB • 24/05/2026

0.8.9 से पहले के Bip में, जब यह एक डेमन के रूप में चलता है, तो SSL हैंडशेक त्रुटियों को एक अप्रत्याशित फ़ाइल डिस्क्रिप्टर पर लिखा जाता है जो stderr बंद होने से पहले stderr से पहले जुड़ा हुआ था, जिससे दूरस्थ आक्रमणकारी विफल SSL हैंडशेक के माध्यम से अन्य सोकेट्स पर लिख सकते हैं और एक अस्पष्ट प्रभाव डाल सकते हैं, जो CVE-2011-5268 से भिन्न एक अलग कमजोरी है। नोट: कुछ स्रोतों ने मूल रूप से इस CVE को दो अलग-अलग प्रकार की समस्याओं से मैप किया था; इस CVE को बाद में विभाजित कर दिया गया, जिससे CVE-2011-5268 उत्पन्न हुआ।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

आरक्षित करना

12/06/2013

प्रकटीकरण

24/12/2013

प्रविष्टि

VDB-65880

EPSS

0.02224

गतिविधियाँ

बहुत कम

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!