CVE-2013-4550 in Bip
Tóm tắt
Bởi VulDB • 21/05/2026
Bip trước phiên bản 0.8.9, khi chạy dưới dạng daemon, ghi các lỗi bắt tay SSL vào một mô tả tệp (file descriptor) không mong đợi vốn trước đó đã được liên kết với stderr trước khi stderr bị đóng, điều này cho phép các kẻ tấn công từ xa ghi vào các socket khác và gây ra tác động không xác định thông qua một lần bắt tay SSL thất bại, một lỗ hổng khác với CVE-2011-5268. LƯU Ý: một số nguồn ban đầu đã ánh xạ CVE này vào hai loại vấn đề khác nhau; CVE này sau đó đã được TÁCH, tạo ra CVE-2011-5268.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.