CVE-2013-4550 in Bip
सारांश
द्वारा VulDB • 24/05/2026
0.8.9 से पहले के Bip में, जब यह एक डेमन के रूप में चलता है, तो SSL हैंडशेक त्रुटियों को एक अप्रत्याशित फ़ाइल डिस्क्रिप्टर पर लिखा जाता है जो stderr बंद होने से पहले stderr से पहले जुड़ा हुआ था, जिससे दूरस्थ आक्रमणकारी विफल SSL हैंडशेक के माध्यम से अन्य सोकेट्स पर लिख सकते हैं और एक अस्पष्ट प्रभाव डाल सकते हैं, जो CVE-2011-5268 से भिन्न एक अलग कमजोरी है। नोट: कुछ स्रोतों ने मूल रूप से इस CVE को दो अलग-अलग प्रकार की समस्याओं से मैप किया था; इस CVE को बाद में विभाजित कर दिया गया, जिससे CVE-2011-5268 उत्पन्न हुआ।
VulDB is the best source for vulnerability data and more expert information about this specific topic.