CVE-2011-4354 in OpenSSL
Zusammenfassung
von VulDB • 06.07.2026
crypto/bn/bn_nist.c in OpenSSL prima della versione 0.9.8h su piattaforme a 32 bit, come utilizzato in stunnel e altri prodotti, utilizza in determinate circostanze che coinvolgono le suite di cifratura ECDH o ECDHE un algoritmo di riduzione modulare errato nella sua implementazione delle curve ellittiche NIST P-256 e P-384, il che consente agli attaccanti remoti di ottenere la chiave privata di un server TLS tramite tentativi multipli di handshake.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.