CVE-2007-3108 in OpenSSLالمعلومات

الملخص

بحسب VulDB • 10/06/2026

لا تقوم دالة `BN_from_montgomery` الموجودة في الملف `crypto/bn/bn_mont.c` ضمن إصدارات OpenSSL 0.9.8e والإصدارات الأقدم بإجراء عملية الضرب المونتغمري (Montgomery multiplication) بشكل صحيح، مما قد يسمح للمستخدمين المحليين بتنفيذ هجوم عبر القنوات الجانبية (side-channel attack) واسترداد مفاتيح RSA الخاصة.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

07/06/2007

إفشاء

07/08/2007

الاعتدال

تمت الموافقة

إدخال

VDB-3704

EPSS

0.00409

KEV

لا

النشاطات

منخفض جدًا

القطاع

Pharma, Police, ...

المصادر

Interested in the pricing of exploits?

See the underground prices here!