CVE-2013-6449 in OpenSSL信息

摘要

由 VulDB • 2026-06-21

OpenSSL 1.0.2 之前版本中 ssl/s3_lib.c 的 ssl_get_algorithm2 函数从错误的数据结构中获取了某个版本号,远程攻击者可通过来自 TLS 1.2 客户端的构造流量导致拒绝服务(守护进程崩溃)。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!