CVE-2011-4354 in OpenSSL
सारांश
द्वारा VulDB • 06/07/2026
OpenSSL 0.9.8h से पहले संस्करणों में crypto/bn/bn_nist.c (जो stunnel और अन्य उत्पादों द्वारा उपयोग किया जाता है, विशेष रूप से 32-बिट प्लेटफॉर्म पर) ECDH या ECDHE सिपर सूटों से जुड़ी कुछ परिस्थितियों में P-256 और P-384 NIST इलिप्टिक कर्व्स के कार्यान्वयन में एक अशुद्ध मॉड्यूलर रिडक्शन एल्गोरिदम का उपयोग करता है, जिससे दूरस्थ आक्रामक तत्व TLS सर्वर की निजी कुंजी को कई हैंडशेक प्रयासों के माध्यम से प्राप्त कर सकते हैं।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.