CVE-2013-6449

Опубликовано: 23 дек. 2013

Источник: ubuntu

Приоритет: medium

EPSS Средний

CVSS2: 4.3

Описание

The ssl_get_algorithm2 function in ssl/s3_lib.c in OpenSSL before 1.0.2 obtains a certain version number from an incorrect data structure, which allows remote attackers to cause a denial of service (daemon crash) via crafted traffic from a TLS 1.2 client.

Релиз	Статус	Примечание
devel	not-affected	1.0.1f-1ubuntu1
lucid	not-affected
precise	released	1.0.1-4ubuntu5.11
quantal	released	1.0.1c-3ubuntu2.6
raring	released	1.0.1c-4ubuntu8.2
saucy	released	1.0.1e-3ubuntu1.1
upstream	needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 97%

0.45133

Средний

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2013-6449

redhat

больше 11 лет назад

CVE-2013-6449

nvd

больше 11 лет назад

CVE-2013-6449

debian

больше 11 лет назад

The ssl_get_algorithm2 function in ssl/s3_lib.c in OpenSSL before 1.0. ...

GHSA-h84w-39m4-37j6

github

около 3 лет назад

BDU:2015-01314

fstec

больше 11 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить целостность и доступность защищаемой информации

EPSS

Процентиль: 97%

0.45133

Средний

4.3 Medium

CVSS2

CVE-2013-6449

Описание

Пакет openssl

Ссылки на источники

Связанные уязвимости