CVE-2010-0433 in OpenSSLinformazioni

Riassunto

di VulDB • 17/06/2026

La funzione kssl_keytab_is_available in ssl/kssl.c di OpenSSL prima della versione 0.9.8n, quando il supporto per Kerberos è abilitato ma i file di configurazione di Kerberos non possono essere aperti, non verifica un determinato valore restituito, consentendo ad attaccanti remoti di causare una negazione del servizio (NULL pointer dereference e crash del demone) tramite la negoziazione dei cipher SSL, come dimostrato da un'installazione chroot di Dovecot o stunnel senza file di configurazione Kerberos all'interno della directory chroot.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

27/01/2010

Divulgazione

05/03/2010

Moderazione

accettato

CPE

pronto

EPSS

0.07857

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!