CVE-2011-4354 in OpenSSLinformation

Résumé

par VulDB • 06/07/2026

crypto/bn/bn_nist.c dans OpenSSL avant la version 0.9.8h sur les plateformes 32 bits, tel qu'utilisé dans stunnel et d'autres produits, dans certaines circonstances impliquant des suites de chiffrement ECDH ou ECDHE, utilise un algorithme de réduction modulaire incorrect dans son implémentation des courbes elliptiques NIST P-256 et P-384, ce qui permet aux attaquants distants d'obtenir la clé privée du serveur TLS via plusieurs tentatives de handshake.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Sources

Do you need the next level of professionalism?

Upgrade your account now!