Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2013-4353

Опубликовано: 09 янв. 2014
Источник: ubuntu
Приоритет: medium
EPSS Средний
CVSS2: 4.3

Описание

The ssl3_take_mac function in ssl/s3_both.c in OpenSSL 1.0.1 before 1.0.1f allows remote TLS servers to cause a denial of service (NULL pointer dereference and application crash) via a crafted Next Protocol Negotiation record in a TLS handshake.

РелизСтатусПримечание
devel

not-affected

1.0.1f-1ubuntu1
lucid

not-affected

precise

released

1.0.1-4ubuntu5.11
quantal

released

1.0.1c-3ubuntu2.6
raring

released

1.0.1c-4ubuntu8.2
saucy

released

1.0.1e-3ubuntu1.1
upstream

needs-triage

Показывать по

РелизСтатусПримечание
devel

not-affected

lucid

DNE

precise

not-affected

quantal

not-affected

raring

not-affected

saucy

not-affected

upstream

needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 97%
0.36883
Средний

4.3 Medium

CVSS2

Связанные уязвимости

redhat логотип

CVE-2013-4353

redhat
больше 11 лет назад

The ssl3_take_mac function in ssl/s3_both.c in OpenSSL 1.0.1 before 1.0.1f allows remote TLS servers to cause a denial of service (NULL pointer dereference and application crash) via a crafted Next Protocol Negotiation record in a TLS handshake.

nvd логотип

CVE-2013-4353

nvd
больше 11 лет назад

The ssl3_take_mac function in ssl/s3_both.c in OpenSSL 1.0.1 before 1.0.1f allows remote TLS servers to cause a denial of service (NULL pointer dereference and application crash) via a crafted Next Protocol Negotiation record in a TLS handshake.

debian логотип

CVE-2013-4353

debian
больше 11 лет назад

The ssl3_take_mac function in ssl/s3_both.c in OpenSSL 1.0.1 before 1. ...

github логотип

GHSA-3r93-c4x2-hj85

github
около 3 лет назад

The ssl3_take_mac function in ssl/s3_both.c in OpenSSL 1.0.1 before 1.0.1f allows remote TLS servers to cause a denial of service (NULL pointer dereference and application crash) via a crafted Next Protocol Negotiation record in a TLS handshake.

fstec логотип

BDU:2015-09745

fstec
больше 11 лет назад

Уязвимость операционной системы Gentoo Linux, позволяющая удаленному злоумышленнику нарушить доступность защищаемой информации

EPSS

Процентиль: 97%
0.36883
Средний

4.3 Medium

CVSS2