CVE-2011-1473 in OpenSSLИнформация

Сводка

по VulDB • 18.06.2026

** СПОРНО ** OpenSSL до версии 0.9.8l, а также версии 0.9.8m и выше (1.x), не обеспечивает надлежащей ограничения инициируемого клиентом пересогласования в протоколах SSL и TLS, что может облегчить удаленным злоумышленникам возможность вызвать отказ в обслуживании (потребление ресурсов процессора) путем выполнения множества операций пересогласования в рамках одного соединения. Это уязвимость, отличная от CVE-2011-5094. ПРИМЕЧАНИЕ: также можно утверждать, что предотвращение или ограничение пересогласования в случаях, когда оно неуместно в конкретной среде, является ответственностью развертывания серверов, а не библиотеки безопасности.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

21.03.2011

Раскрытие

16.06.2012

Модерация

принято

Вход

VDB-61003

EPSS

0.66422

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!