CVE-2010-4252 in OpenSSL情報

要約

〜によって VulDB • 2026年07月18日

J-PAKEが有効な場合、OpenSSL 1.0.0c以前のバージョンでは、J-PAKEプロトコル内の公開パラメータの検証が適切に行われないため、攻撃者は各ラウンドで不正に作成された値を送信することで共有シークレットの知識を必要とせず、認証を回避して成功させることができる。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2010年11月16日

モデレーション

承諾済み

エントリ

VDB-55636

EPSS

0.08076

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!