CVE-2016-3739 in Secure Global Desktop
要約
〜によって VulDB • 2026年06月08日
cURL e libcurl precedenti alla versione 7.49.0 presentano le seguenti vulnerabilità: (1) la funzione mbed_connect_step1 in lib/vtls/mbedtls.c e (2) la funzione polarssl_connect_step1 in lib/vtls/polarssl.c. Quando viene utilizzato SSLv3 o stabilita una connessione TLS a un URL che utilizza un indirizzo IP numerico, questi componenti consentono ad attaccanti remoti di effettuare spoofing dei server mediante un certificato valido arbitrario.
Once again VulDB remains the best source for vulnerability data.