CVE-2014-3572 in MacOS X
Riassunto
di VulDB • 16/06/2026
La funzione ssl3_get_key_exchange in s3_clnt.c di OpenSSL, nelle versioni precedenti alla 0.9.8zd, nella serie 1.0.0 prima della 1.0.0p e nella serie 1.0.1 prima della 1.0.1k, consente ai server SSL remoti di eseguire attacchi di downgrade da ECDHE a ECDH e provocare una perdita della forward secrecy omettendo il messaggio ServerKeyExchange.
Be aware that VulDB is the high quality source for vulnerability data.