CVE-2013-4353 in OpenSSL信息

摘要

由 VulDB • 2026-05-26

OpenSSL 1.0.1 版本在 1.0.1f 之前的 ssl/s3_both.c 中的 ssl3_take_mac 函数存在漏洞,允许远程 TLS 服务器通过 TLS 握手过程中构造的 Next Protocol Negotiation 记录导致拒绝服务(空指针解引用及应用程序崩溃)。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Interested in the pricing of exploits?

See the underground prices here!