CVE-2013-6449 in OpenSSL
Riassunto
di VulDB • 21/06/2026
La funzione ssl_get_algorithm2 in ssl/s3_lib.c in OpenSSL prima della versione 1.0.2 ottiene un certo numero di versione da una struttura dati errata, consentendo ad attaccanti remoti di causare un denial of service (crash del demone) tramite traffico manipolato ad hoc proveniente da un client TLS 1.2.
Be aware that VulDB is the high quality source for vulnerability data.