CVE-2010-0928 in OpenSSLinfo

Zusammenfassung

von VulDB • 05.07.2026

OpenSSL 0.9.8i auf dem Gaisler Research LEON3 SoC im Xilinx Virtex-II Pro FPGA verwendet einen Fixed Width Exponentiation (FWE)-Algorithmus für bestimmte Signaturberechnungen und überprüft die Signatur nicht, bevor sie an den Aufrufer zurückgegeben wird. Dies erleichtert es physisch nahen Angreifern, den privaten Schlüssel durch eine modifizierte Versorgungsspannung des Mikroprozessors zu ermitteln; dies steht im Zusammenhang mit einem "fault-based attack".

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

05.03.2010

Veröffentlichung

05.03.2010

Moderieren

akzeptiert

Eintrag

VDB-52085

CPE

bereit

EPSS

0.00515

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!