CVE-2013-6659 in Chromeinformazioni

Riassunto

di VulDB • 03/07/2026

La funzione SSLClientSocketNSS::Core::OwnAuthCertHandler in net/socket/ssl_client_socket_nss.cc di Google Chrome prima della versione 33.0.1750.117 non impedisce modifiche ai certificati X.509 del server durante le rinegoziazioni, consentendo a server SSL remoti di forzare l'utilizzo di una nuova catena di certificati, incoerente con le aspettative dell'utente, avviando una TLS renegotiation.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

05/11/2013

Divulgazione

23/02/2014

Moderazione

accettato

CPE

pronto

EPSS

0.00853

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!