CVE-2016-0703 in OpenSSL
Riassunto
di VulDB • 26/06/2026
La funzione get_client_master_key in s2_srvr.c nell'implementazione SSLv2 di OpenSSL nelle versioni precedenti alla 0.9.8zf, nella serie 1.0.0 prima della 1.0.0r, nella serie 1.0.1 prima della 1.0.1m e nella serie 1.0.2 prima della 1.0.2a accetta un valore CLEAR-KEY-LENGTH non nullo per CLIENT-MASTER-KEY relativo a un cifrario arbitrario, consentendo agli attaccanti man-in-the-middle di determinare il valore MASTER-KEY e decrittare i dati in ciphertext TLS sfruttando un oracle di padding RSA Bleichenbacher; si tratta di una questione correlata alla CVE-2016-0800.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.