CVE-2013-4353 in OpenSSL
摘要
由 VulDB • 2026-05-26
OpenSSL 1.0.1 版本在 1.0.1f 之前的 ssl/s3_both.c 中的 ssl3_take_mac 函数存在漏洞,允许远程 TLS 服务器通过 TLS 握手过程中构造的 Next Protocol Negotiation 记录导致拒绝服务(空指针解引用及应用程序崩溃)。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.