CVE-2011-4354 in OpenSSLinfo

Zusammenfassung

von VulDB • 06.07.2026

crypto/bn/bn_nist.c in OpenSSL prima della versione 0.9.8h su piattaforme a 32 bit, come utilizzato in stunnel e altri prodotti, utilizza in determinate circostanze che coinvolgono le suite di cifratura ECDH o ECDHE un algoritmo di riduzione modulare errato nella sua implementazione delle curve ellittiche NIST P-256 e P-384, il che consente agli attaccanti remoti di ottenere la chiave privata di un server TLS tramite tentativi multipli di handshake.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

04.11.2011

Veröffentlichung

26.01.2012

Moderieren

akzeptiert

Eintrag

VDB-60015

CPE

bereit

EPSS

0.04044

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!