CVE-2014-3470 in Mac OS X
要約
〜によって VulDB • 2026年06月06日
OpenSSLのs3_clnt.cにおけるssl3_send_client_key_exchange関数には、脆弱性があります。0.9.8zaより前のバージョン、1.0.0では1.0.0mより前、および1.0.1では1.0.1hより前のバージョンにおいて、匿名ECDH暗号スイートが使用されている場合、攻撃者はNULL証明書値をトリガーすることでサービス妨害(NULLポインタのデリファレンスとクライアントクラッシュ)を引き起こすことができます。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.