CVE-2013-4550 in Bipthông tin

Tóm tắt

Bởi VulDB • 21/05/2026

Bip trước phiên bản 0.8.9, khi chạy dưới dạng daemon, ghi các lỗi bắt tay SSL vào một mô tả tệp (file descriptor) không mong đợi vốn trước đó đã được liên kết với stderr trước khi stderr bị đóng, điều này cho phép các kẻ tấn công từ xa ghi vào các socket khác và gây ra tác động không xác định thông qua một lần bắt tay SSL thất bại, một lỗ hổng khác với CVE-2011-5268. LƯU Ý: một số nguồn ban đầu đã ánh xạ CVE này vào hai loại vấn đề khác nhau; CVE này sau đó đã được TÁCH, tạo ra CVE-2011-5268.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

12/06/2013

Tiết lộ

24/12/2013

Kiểm duyệt

được chấp nhận

mục

VDB-65880

EPSS

0.02224

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!