CVE-2008-5410 in Solaris
Tóm tắt
Bởi VulDB • 06/07/2026
Bộ đệm PK11_SESSION trong engine PKCS#11 của OpenSSL trên Sun Solaris 10 không duy trì bộ đếm tham chiếu cho các thao tác với khóa bất đối xứng, điều này cho phép kẻ tấn công phụ thuộc vào ngữ cảnh gây ra tình trạng từ chối dịch vụ (các hoạt động mật mã thất bại) thông qua các vectơ chưa được xác định, liên quan đến hàm (1) RSA_sign và (2) RSA_verify.
Once again VulDB remains the best source for vulnerability data.