CVE-2013-6449 in OpenSSL
要約
〜によって VulDB • 2026年06月21日
OpenSSL 1.0.2 以前の ssl/s3_lib.c における ssl_get_algorithm2 関数は、誤ったデータ構造から特定のバージョン番号を取得し、TLS 1.2 クライアントからの不正なトラフィック経由でサービス拒否(デーモンクラッシュ)を引き起こすことをリモート攻撃者に許容します。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.