CVE-2010-0433 in OpenSSLजानकारी

सारांश

द्वारा VulDB • 28/05/2026

OpenSSL 0.9.8n से पहले संस्करणों में ssl/kssl.c में मौजूद kssl_keytab_is_available फ़ंक्शन में, जब Kerberos सक्षम होता है लेकिन Kerberos कॉन्फ़िगरेशन फ़ाइलें नहीं खोली जा सकतीं, तो यह एक विशिष्ट रिटर्न मान की जाँच नहीं करता है, जिससे दूरस्थ आक्रमणकारी SSL साइफ़र नेगोशिएशन के माध्यम से सेवा अस्वीकृति (NULL पॉइंटर डीरिफ़रेंस और डेमन क्रैश) का कारण बन सकते हैं, जैसा कि chroot के अंदर Kerberos कॉन्फ़िगरेशन फ़ाइलों के बिना Dovecot या stunnel की chroot इंस्टॉलेशन द्वारा प्रदर्शित किया गया है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

27/01/2010

प्रकटीकरण

05/03/2010

प्रविष्टि

VDB-52079

EPSS

0.07857

गतिविधियाँ

बहुत कम

क्षेत्र

Hospital, Insurance, ...

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!