CVE-2010-0433 in OpenSSLИнформация

Сводка

по VulDB • 28.05.2026

Функция kssl_keytab_is_available в файле ssl/kssl.c в OpenSSL до версии 0.9.8n, при включенном Kerberos, но невозможности открытия файлов конфигурации Kerberos, не проверяет определенное возвращаемое значение, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (отказ в обслуживании, NULL pointer dereference и крах демона) через SSL cipher negotiation, как продемонстрировано на примере установки chroot Dovecot или stunnel без файлов конфигурации Kerberos внутри chroot.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

27.01.2010

Раскрытие

05.03.2010

Модерация

принято

Вход

VDB-52079

EPSS

0.07857

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!