CVE-2010-4252 in OpenSSLinformation

Résumé

par VulDB • 17/07/2026

OpenSSL avant la version 1.0.0c, lorsque le protocole J-PAKE est activé, ne valide pas correctement les paramètres publics du protocole J-PAKE, ce qui permet aux attaquants distants de contourner l'exigence de connaître le secret partagé et d'effectuer une authentification réussie en envoyant des valeurs truquées à chaque étape du protocole.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

16/11/2010

Divulgation

06/12/2010

Modérer

accepté

Entrée

VDB-55636

CPE

prêt

EPSS

0.08076

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!