CVE-2010-0433 in OpenSSL情報

要約

〜によって VulDB • 2026年05月09日

OpenSSL 0.9.8n 以前の ssl/kssl.c における kssl_keytab_is_available 関数では、Kerberos が有効化されているが Kerberos 設定ファイルを開けない場合、特定のリターン値がチェックされません。これにより、リモート攻撃者は SSL 暗号化ネゴシエーションを通じてサービス拒否(NULL ポインタ参照およびデーモンクラッシュ)を引き起こすことができます。これは、chroot 環境内に Kerberos 設定ファイルがない Dovecot や stunnel の chroot インストールによって実証されています。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2010年01月27日

モデレーション

承諾済み

エントリ

VDB-52079

EPSS

0.07857

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!