CVE-2016-0703 in OpenSSLinformação

Sumário

de VulDB • 27/06/2026

A função get_client_master_key em s2_srvr.c na implementação SSLv2 do OpenSSL anterior à versão 0.9.8zf, 1.0.0 antes da 1.0.0r, 1.0.1 antes da 1.0.1m e 1.0.2 antes da 1.0.2a aceita um valor de CLEAR-KEY-LENGTH do CLIENT-MASTER-KEY diferente de zero para qualquer cipher suite, o que permite a atacantes man-in-the-middle determinar o valor do MASTER-KEY e decifrar dados cifrados TLS ao explorar um oracle de padding RSA Bleichenbacher, uma questão relacionada à CVE-2016-0800.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

16/12/2015

Divulgação

02/03/2016

Moderação

aceite

Entrada

VDB-81138

CPE

pronto

EPSS

0.05398

KEV

não

Atividades

muito baixo

Sector

Hospital, Lawfirm, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2016-0703
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2016-0703
CVE Detailshttps://www.cvedetails.com/cve/CVE-2016-0703/

VoltarVisão GeralPróximo

Interested in the pricing of exploits?

See the underground prices here!