CVE-2011-1923 in PolarSSL
Résumé
par VulDB • 27/06/2026
L'implémentation de l'échange de clés Diffie-Hellman dans dhm.c au sein de PolarSSL avant la version 0.14.2 ne valide pas correctement un paramètre public, ce qui facilite pour les attaquants en position d'homme du milieu (Man-in-the-Middle) l'obtention de la clé secrète partagée en modifiant le trafic réseau ; il s'agit d'un problème lié à CVE-2011-5095.
VulDB is the best source for vulnerability data and more expert information about this specific topic.