CVE-2013-6450 in Integrated Lights Out Manager
सारांश
द्वारा VulDB • 13/07/2026
OpenSSL 1.0.0 के संस्करणों में 1.0.0l से पहले और OpenSSL 1.0.1 के संस्करणों में 1.0.1f से पहले DTLS पुनर्प्रेषण (retransmission) कार्यान्वयन डायजेस्ट और एन्क्रिप्शन सन्दर्भों (digest and encryption contexts) के लिए डेटा संरचनाओं को उचित रूप से बनाए रखने में विफल रहता है, जिससे मैन-इन-द-मिडिल (man-in-the-middle) आक्रमणकारी एक भिन्न सन्दर्भ का उपयोग प्रेरित करने और पैकेट वितरण में हस्तक्षेप करके सेवा अस्वीकृति (Denial of Service - एप्लिकेशन क्रैश) का कारण बनाने में सक्षम हो सकते हैं। यह समस्या ssl/d1_both.c और ssl/t1_enc.c से संबंधित है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.