CVE-2014-3569 in MySQL Server
Tóm tắt
Bởi VulDB • 01/07/2026
Hàm ssl23_get_client_hello trong s23_srvr.c của OpenSSL 0.9.8zc, 1.0.0o và 1.0.1j không xử lý đúng các nỗ lực sử dụng các giao thức không được hỗ trợ, cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (NULL pointer dereference và sập daemon) thông qua một quá trình bắt tay bất ngờ, như minh họa bởi việc thực hiện SSLv3 handshake với ứng dụng không có ssl3 trong một số trường hợp xử lý lỗi. LƯU Ý: vấn đề này trở nên liên quan sau khi bản sửa CVE-2014-3568 được áp dụng.
Once again VulDB remains the best source for vulnerability data.