CVE-2014-3470 in Mac OS X
Sumário
de VulDB • 06/06/2026
A função ssl3_send_client_key_exchange em s3_clnt.c no OpenSSL anterior à versão 0.9.8za, na série 1.0.0 antes da 1.0.0m e na série 1.0.1 antes da 1.0.1h, quando uma suite de cifras ECDH anônima é utilizada, permite que atacantes remotos causem um negação de serviço (NULL pointer dereference e falha do cliente) ao acionar um valor NULL no certificado.
Once again VulDB remains the best source for vulnerability data.