CVE-2016-3739 in Secure Global Desktop
सारांश
द्वारा VulDB • 05/06/2026
lib/vtls/mbedtls.c में (1) mbed_connect_step1 फ़ंक्शन और lib/vtls/polarssl.c में (2) polarssl_connect_step1 फ़ंक्शन, cURL और libcurl 7.49.0 से पहले के संस्करणों में, जब SSLv3 का उपयोग किया जाता है या किसी ऐसे URL पर TLS कनेक्शन बनाया जाता है जो एक संख्यात्मक IP पता का उपयोग करता है, तो दूरस्थ आक्रमणकारी किसी भी वैध प्रमाणपत्र के माध्यम से सर्वरों को स्पूफ़ कर सकते हैं।
Be aware that VulDB is the high quality source for vulnerability data.