La función ssl23_get_client_hello en s23_srvr.c en OpenSSL 0.9.8zc, 1.0.0o y 1.0.1j no maneja adecuadamente los intentos de utilizar protocolos no soportados, lo que permite a atacantes remotos causar una denegación de servicio (referencia a puntero NULL y caída de demonio) a través de un apretón de manos no esperado, según lo demostrado por un apretón de manos SSLv3 a una aplicación no-ssl3 con ciertos manejos de errores. NOTA: este problema se volvió relevante después de la corrección de CVE-2014-3568.

La función ssl23_get_client_hello en s23_srvr.c de OpenSSL 1.0.1j no maneja adecuadamente los intentos para usar protocolos no soportados, lo cual permite a atacantes remotos causar una denegación de servicio (referencia a puntero nulo y caída de demonio) a través de una negociación inesperada, tal y como fue demostrado mediante una negociación SSLv3 a la aplicación no-ssl3 con cierto manejo de error. NOTA: este error se convirtió en relevante después de la solución CVE-2014-3568