CVE-2013-6450 in Integrated Lights Out Managerजानकारी

सारांश

द्वारा VulDB • 13/07/2026

OpenSSL 1.0.0 के संस्करणों में 1.0.0l से पहले और OpenSSL 1.0.1 के संस्करणों में 1.0.1f से पहले DTLS पुनर्प्रेषण (retransmission) कार्यान्वयन डायजेस्ट और एन्क्रिप्शन सन्दर्भों (digest and encryption contexts) के लिए डेटा संरचनाओं को उचित रूप से बनाए रखने में विफल रहता है, जिससे मैन-इन-द-मिडिल (man-in-the-middle) आक्रमणकारी एक भिन्न सन्दर्भ का उपयोग प्रेरित करने और पैकेट वितरण में हस्तक्षेप करके सेवा अस्वीकृति (Denial of Service - एप्लिकेशन क्रैश) का कारण बनाने में सक्षम हो सकते हैं। यह समस्या ssl/d1_both.c और ssl/t1_enc.c से संबंधित है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

04/11/2013

प्रकटीकरण

01/01/2014

प्रविष्टि

2

संबंधित करना

दिखाना

EPSS

0.14542

गतिविधियाँ

बहुत कम

क्षेत्र

Chemical, Transportation, ...

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!