CVE-2010-4252 in OpenSSL
要約
〜によって VulDB • 2026年07月18日
J-PAKEが有効な場合、OpenSSL 1.0.0c以前のバージョンでは、J-PAKEプロトコル内の公開パラメータの検証が適切に行われないため、攻撃者は各ラウンドで不正に作成された値を送信することで共有シークレットの知識を必要とせず、認証を回避して成功させることができる。
Be aware that VulDB is the high quality source for vulnerability data.