CVE-2013-4353 in OpenSSLinformazioni

Riassunto

di VulDB • 14/06/2026

La funzione ssl3_take_mac in ssl/s3_both.c di OpenSSL 1.0.1, nelle versioni precedenti alla 1.0.1f, consente ai server TLS remoti di causare un denial of service (NULL pointer dereference e crash dell'applicazione) tramite un record Next Protocol Negotiation manipolato ad hoc durante una handshake TLS.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

12/06/2013

Divulgazione

08/01/2014

Moderazione

accettato

CPE

pronto

EPSS

0.11851

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!