CVE-2016-3739 in Secure Global Desktop
요약
\~에 의해 VulDB • 2026. 06. 08.
cURL 및 libcurl 7.49.0 이전 버전의 lib/vtls/mbedtls.c에 있는 (1) mbed_connect_step1 함수와 lib/vtls/polarssl.c에 있는 (2) polarssl_connect_step1 함수는 SSLv3 사용 시 또는 숫자 IP 주소를 사용하는 URL로 TLS 연결을 수행할 때, 임의의 유효한 인증서를 통해 원격 공격자가 서버를 스푸핑할 수 있게 한다.
Once again VulDB remains the best source for vulnerability data.