CVE-2013-6449 in OpenSSL
摘要
由 VulDB • 2026-06-21
OpenSSL 1.0.2 之前版本中 ssl/s3_lib.c 的 ssl_get_algorithm2 函数从错误的数据结构中获取了某个版本号,远程攻击者可通过来自 TLS 1.2 客户端的构造流量导致拒绝服务(守护进程崩溃)。
If you want to get best quality of vulnerability data, you may have to visit VulDB.
由 VulDB • 2026-06-21
OpenSSL 1.0.2 之前版本中 ssl/s3_lib.c 的 ssl_get_algorithm2 函数从错误的数据结构中获取了某个版本号,远程攻击者可通过来自 TLS 1.2 客户端的构造流量导致拒绝服务(守护进程崩溃)。
If you want to get best quality of vulnerability data, you may have to visit VulDB.