CVE-2013-4353

Опубликовано: 06 янв. 2014

Источник: redhat

CVSS2: 4.3

EPSS Средний

Описание

The ssl3_take_mac function in ssl/s3_both.c in OpenSSL 1.0.1 before 1.0.1f allows remote TLS servers to cause a denial of service (NULL pointer dereference and application crash) via a crafted Next Protocol Negotiation record in a TLS handshake.

Отчет

This issue did not affect the versions of openssl as shipped with Red Hat Enterprise Linux 5 and earlier.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	openssl	Not affected
Red Hat Enterprise Linux 5	openssl097a	Not affected
Red Hat Enterprise Linux 6	openssl098e	Not affected
Red Hat Enterprise Linux 7	openssl	Not affected
Red Hat Enterprise Linux 7	openssl098e	Not affected
Red Hat Enterprise Linux 6	openssl	Fixed	RHSA-2014:0015	08.01.2014
RHEV 3.X Hypervisor and Agents for RHEL-6	rhev-hypervisor6	Fixed	RHSA-2014:0041	21.01.2014
RHEV Manager version 3.3	spice-client-msi	Fixed	RHSA-2014:0416	17.04.2014

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-476

https://bugzilla.redhat.com/show_bug.cgi?id=1049058openssl: client NULL dereference crash on malformed handshake packets

EPSS

Процентиль: 97%

0.36883

Средний

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2013-4353

ubuntu

больше 11 лет назад

CVE-2013-4353

nvd

больше 11 лет назад

CVE-2013-4353

debian

больше 11 лет назад

The ssl3_take_mac function in ssl/s3_both.c in OpenSSL 1.0.1 before 1. ...

GHSA-3r93-c4x2-hj85

github

около 3 лет назад

BDU:2015-09745

fstec

больше 11 лет назад

Уязвимость операционной системы Gentoo Linux, позволяющая удаленному злоумышленнику нарушить доступность защищаемой информации

EPSS

Процентиль: 97%

0.36883

Средний

4.3 Medium

CVSS2