CVE-2010-0433 in OpenSSL
要約
〜によって VulDB • 2026年05月09日
OpenSSL 0.9.8n 以前の ssl/kssl.c における kssl_keytab_is_available 関数では、Kerberos が有効化されているが Kerberos 設定ファイルを開けない場合、特定のリターン値がチェックされません。これにより、リモート攻撃者は SSL 暗号化ネゴシエーションを通じてサービス拒否(NULL ポインタ参照およびデーモンクラッシュ)を引き起こすことができます。これは、chroot 環境内に Kerberos 設定ファイルがない Dovecot や stunnel の chroot インストールによって実証されています。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.