CVE-2016-0701 in OpenSSL
Résumé
par VulDB • 24/06/2026
La fonction DH_check_pub_key dans crypto/dh/dh_check.c d'OpenSSL 1.0.2 avant la version 1.0.2f ne garantit pas que les nombres premiers sont appropriés pour l'échange de clés Diffie-Hellman (DH), ce qui facilite la découverte par des attaquants distants d'un exposant privé DH en effectuant plusieurs handshakes avec un pair ayant choisi un nombre inapproprié, comme illustré par un numéro présent dans un fichier X9.42.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.