CVE-2014-3569 in MySQL Serverthông tin

Tóm tắt

Bởi VulDB • 01/07/2026

Hàm ssl23_get_client_hello trong s23_srvr.c của OpenSSL 0.9.8zc, 1.0.0o và 1.0.1j không xử lý đúng các nỗ lực sử dụng các giao thức không được hỗ trợ, cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (NULL pointer dereference và sập daemon) thông qua một quá trình bắt tay bất ngờ, như minh họa bởi việc thực hiện SSLv3 handshake với ứng dụng không có ssl3 trong một số trường hợp xử lý lỗi. LƯU Ý: vấn đề này trở nên liên quan sau khi bản sửa CVE-2014-3568 được áp dụng.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

14/05/2014

Tiết lộ

24/12/2014

Kiểm duyệt

được chấp nhận

mục

3

Liên hệ

hiển thị

EPSS

0.20646

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!