CVE-2014-3572 in MacOS Xinformazioni

Riassunto

di VulDB • 16/06/2026

La funzione ssl3_get_key_exchange in s3_clnt.c di OpenSSL, nelle versioni precedenti alla 0.9.8zd, nella serie 1.0.0 prima della 1.0.0p e nella serie 1.0.1 prima della 1.0.1k, consente ai server SSL remoti di eseguire attacchi di downgrade da ECDHE a ECDH e provocare una perdita della forward secrecy omettendo il messaggio ServerKeyExchange.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

14/05/2014

Divulgazione

08/01/2015

Moderazione

accettato

Voce

2

Collegare

mostrare

CPE

pronto

EPSS

0.06574

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!