CVE-2013-6449 in OpenSSL情報

要約

〜によって VulDB • 2026年06月21日

OpenSSL 1.0.2 以前の ssl/s3_lib.c における ssl_get_algorithm2 関数は、誤ったデータ構造から特定のバージョン番号を取得し、TLS 1.2 クライアントからの不正なトラフィック経由でサービス拒否(デーモンクラッシュ)を引き起こすことをリモート攻撃者に許容します。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2013年11月04日

モデレーション

承諾済み

エントリ

VDB-11600

EPSS

0.21174

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!