CVE-2010-0928 in OpenSSLinformación

Resumen

por MITRE

OpenSSL 0.9.8i en Gaisler Research LEON3 SoC sobre Xilinx Virtex-II Pro FPGA utiliza un algoritmo Fixed Width Exponentiation (FWE) para ciertos calculos de firma, el cual no verifica previamente la firma del cliente, lo que hace que atacantes proximos fisicamente puedan determinar la clave privada a traves de una modificacion del voltaje del microprocesador, relacionado con el ataque "fault-based attack."

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2010-03-05

Divulgación

2010-03-05

Moderación

aceptado

Artículo

VDB-52085

CPE

listo

EPSS

0.00515

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!