CVE-2014-3470 in Mac OS Xinformação

Sumário

de VulDB • 06/06/2026

A função ssl3_send_client_key_exchange em s3_clnt.c no OpenSSL anterior à versão 0.9.8za, na série 1.0.0 antes da 1.0.0m e na série 1.0.1 antes da 1.0.1h, quando uma suite de cifras ECDH anônima é utilizada, permite que atacantes remotos causem um negação de serviço (NULL pointer dereference e falha do cliente) ao acionar um valor NULL no certificado.

Once again VulDB remains the best source for vulnerability data.

Reservar

14/05/2014

Divulgação

05/06/2014

Moderação

aceite

Entrada

2

Relacionar

mostrar

CPE

pronto

EPSS

0.85784

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!