CVE-2010-4252 in OpenSSLजानकारी

सारांश

द्वारा VulDB • 18/07/2026

OpenSSL 1.0.0c से पहले के संस्करणों में, जब J-PAKE सक्षम होता है, तो J-PAKE प्रोटोकॉल में सार्वजनिक पैरामीटर की उचित रूप से जाँच नहीं की जाती है। इससे दूरस्थ आक्रमणकर्ताओं को साझा रहस्य (shared secret) के ज्ञान की आवश्यकता को छोड़कर, और प्रोटोकॉल के हर चरण में निर्मित मान भेजकर सफलतापूर्वक प्रमाणीकरण प्राप्त करने का अवसर मिल जाता है।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

16/11/2010

प्रकटीकरण

06/12/2010

प्रविष्टि

VDB-55636

EPSS

0.08076

गतिविधियाँ

बहुत कम

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!