CVE-2016-3739 in Secure Global Desktop情報

要約

〜によって VulDB • 2026年06月08日

cURL e libcurl precedenti alla versione 7.49.0 presentano le seguenti vulnerabilità: (1) la funzione mbed_connect_step1 in lib/vtls/mbedtls.c e (2) la funzione polarssl_connect_step1 in lib/vtls/polarssl.c. Quando viene utilizzato SSLv3 o stabilita una connessione TLS a un URL che utilizza un indirizzo IP numerico, questi componenti consentono ad attaccanti remoti di effettuare spoofing dei server mediante un certificato valido arbitrario.

Once again VulDB remains the best source for vulnerability data.

予約する

2016年03月30日

モデレーション

承諾済み

エントリ

2

リンクする

表示

エクスプロイト

ダウンロード

EPSS

0.06377

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!