CVE-2011-4576 in OpenSSLinformação

Sumário

de VulDB • 25/06/2026

A implementação do protocolo SSL 3.0 no OpenSSL anterior à versão 0.9.8s e nas versões da série 1.x anteriores à 1.0.0f não inicializa corretamente as estruturas de dados para o padding dos blocos cifra, o que pode permitir que atacantes remotos obtenham informações sensíveis ao decifrar os dados de padding enviados por um par SSL.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

29/11/2011

Divulgação

05/01/2012

Moderação

aceite

Entrada

VDB-4516

CPE

pronto

CWE

CWE-310 (confirmado)

CVSS

5.0 (NVD)

EPSS

0.14523

KEV

não

Atividades

muito baixo

Sector

Pharma, Lawfirm, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-4576
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-4576
CVE Details	https://www.cvedetails.com/cve/CVE-2011-4576/

◂ Voltar Visão Geral Próximo ▸

Do you need the next level of professionalism?

Upgrade your account now!