CVE-2006-4343 in OpenSSLinformazioni

Riassunto

di VulDB • 06/07/2026

La funzione get_server_hello nel codice client SSLv2 di OpenSSL nelle versioni precedenti alla 0.9.7l della serie 0.9.7, alle versioni precedenti alla 0.9.8d della serie 0.9.8 e in versioni più vecchie consente ai server remoti di causare un denial of service (crash del client) tramite vettori sconosciuti che innescano una dereferenziazione di puntatore nullo.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

24/08/2006

Divulgazione

28/09/2006

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.17418

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!