CVE-2010-0433 in OpenSSLinfo

Zusammenfassung

von VulDB • 28.05.2026

Die Funktion kssl_keytab_is_available in ssl/kssl.c in OpenSSL vor Version 0.9.8n überprüft, wenn Kerberos aktiviert ist, aber die Kerberos-Konfigurationsdateien nicht geöffnet werden können, einen bestimmten Rückgabewert nicht. Dies ermöglicht es entfernten Angreifern, einen Denial-of-Service-Angriff (NULL-Zeiger-Dereferenzierung und Absturz des Daemon) über die SSL-Chiffrenegotiation auszulösen, wie durch eine chroot-Installation von Dovecot oder stunnel ohne Kerberos-Konfigurationsdateien innerhalb des chroot-Verzeichnisses demonstriert.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

27.01.2010

Veröffentlichung

05.03.2010

Moderieren

akzeptiert

Eintrag

VDB-52079

CPE

bereit

EPSS

0.07857

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!