CVE-2013-6449

Опубликовано: 19 дек. 2013

Источник: redhat

CVSS2: 5

EPSS Средний

Описание

The ssl_get_algorithm2 function in ssl/s3_lib.c in OpenSSL before 1.0.2 obtains a certain version number from an incorrect data structure, which allows remote attackers to cause a denial of service (daemon crash) via crafted traffic from a TLS 1.2 client.

Отчет

This issue did not affect the versions of openssl as shipped with Red Hat Enterprise Linux 5 and earlier.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 3	openssl	Not affected
Red Hat Enterprise Linux 4	openssl	Not affected
Red Hat Enterprise Linux 5	openssl	Not affected
Red Hat Enterprise Linux 5	openssl097a	Not affected
Red Hat Enterprise Linux 6	openssl098e	Not affected
Red Hat Enterprise Linux 7	openssl	Not affected
Red Hat Enterprise Linux 7	openssl098e	Not affected
Red Hat JBoss Enterprise Application Platform 5	openssl	Not affected
Red Hat JBoss Enterprise Application Platform 6	openssl	Not affected
Red Hat JBoss Enterprise Web Server 1	openssl	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important

https://bugzilla.redhat.com/show_bug.cgi?id=1045363openssl: crash when using TLS 1.2 caused by use of incorrect hash algorithm

EPSS

Процентиль: 97%

0.45133

Средний

5 Medium

CVSS2

Связанные уязвимости

CVE-2013-6449

ubuntu

больше 11 лет назад

CVE-2013-6449

nvd

больше 11 лет назад

CVE-2013-6449

debian

больше 11 лет назад

The ssl_get_algorithm2 function in ssl/s3_lib.c in OpenSSL before 1.0. ...

GHSA-h84w-39m4-37j6

github

около 3 лет назад

BDU:2015-01314

fstec

больше 11 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить целостность и доступность защищаемой информации

EPSS

Процентиль: 97%

0.45133

Средний

5 Medium

CVSS2