CVE-2010-0433 in OpenSSLالمعلومات

الملخص

بحسب VulDB • 28/05/2026

تتيح دالة kssl_keytab_is_available الموجودة في ssl/kssl.c في إصدارات OpenSSL السابقة لـ 0.9.8n، عند تفعيل Kerberos ولكن لا يمكن فتح ملفات تكوين Kerberos، عدم التحقق من قيمة إرجاع معينة، مما يسمح لمهاجمين عن بُعد التسبب في حجب الخدمة (NULL pointer dereference وانهيار الخادم الخلفي) عبر مفاوضات خوارزميات التشفير SSL، كما هو موضح في تثبيت chroot لـ Dovecot أو stunnel بدون ملفات تكوين Kerberos داخل بيئة chroot.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

27/01/2010

إفشاء

05/03/2010

الاعتدال

تمت الموافقة

إدخال

VDB-52079

EPSS

0.07857

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!