CVE-2014-3470 in Mac OS X情報

要約

〜によって VulDB • 2026年06月06日

OpenSSLのs3_clnt.cにおけるssl3_send_client_key_exchange関数には、脆弱性があります。0.9.8zaより前のバージョン、1.0.0では1.0.0mより前、および1.0.1では1.0.1hより前のバージョンにおいて、匿名ECDH暗号スイートが使用されている場合、攻撃者はNULL証明書値をトリガーすることでサービス妨害(NULLポインタのデリファレンスとクライアントクラッシュ)を引き起こすことができます。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2014年05月14日

モデレーション

承諾済み

エントリ

2

リンクする

表示

EPSS

0.85784

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!