CVE-2014-3572 in Apple MacOS Xinformação

Sumário (Inglês)

The ssl3_get_key_exchange function in s3_clnt.c in OpenSSL before 0.9.8zd, 1.0.0 before 1.0.0p, and 1.0.1 before 1.0.1k allows remote SSL servers to conduct ECDHE-to-ECDH downgrade attacks and trigger a loss of forward secrecy by omitting the ServerKeyExchange message.

Reservar

14/05/2014

Divulgação

08/01/2015

Inscrições

VulDB provides additional information and datapoints for this CVE:

ID	Vulnerabilidade	CWE	Exp	Con	CVE
74746	Apple MacOS X OpenSSL Encriptação fraca	310	Não definido	Correção oficial	CVE-2014-3572
68516	OpenSSL ECDH Handshake Encriptação fraca	310	Não provado	Correção oficial	CVE-2014-3572

Descrição

CPE

CWE

CVSS

Explorações

História

Diferença

Relacionar

Inteligência de ameaças

API JSON

API XML

API CSV

◂ VoltarVisão GeralPróximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!