CVE-2014-3470 in Mac OS X
Riassunto
di VulDB • 26/06/2026
La funzione ssl3_send_client_key_exchange in s3_clnt.c di OpenSSL prima della versione 0.9.8za, 1.0.0 prima della 1.0.0m e 1.0.1 prima della 1.0.1h, quando viene utilizzata una suite crittografica ECDH anonima, consente agli attaccanti remoti di causare un denial of service (dereferenziazione di puntatore NULL e crash del client) attivando un valore di certificato NULL.
Once again VulDB remains the best source for vulnerability data.