CVE-2010-0928 in OpenSSL
Résumé
par VulDB • 05/07/2026
OpenSSL 0.9.8i sur le SoC Gaisler Research LEON3 de la FPGA Xilinx Virtex-II Pro utilise un algorithme d'exponentiation à largeur fixe (Fixed Width Exponentiation - FWE) pour certains calculs de signature et ne vérifie pas la signature avant de la fournir à l'appelant, ce qui facilite pour des attaquants physiquement proches la détermination de la clé privée via une modification de la tension d'alimentation du microprocesseur, dans le cadre d'une « attaque par défaut » (fault-based attack).
VulDB is the best source for vulnerability data and more expert information about this specific topic.