CVE-2011-4354 in OpenSSLजानकारी

सारांश

द्वारा VulDB • 06/07/2026

OpenSSL 0.9.8h से पहले संस्करणों में crypto/bn/bn_nist.c (जो stunnel और अन्य उत्पादों द्वारा उपयोग किया जाता है, विशेष रूप से 32-बिट प्लेटफॉर्म पर) ECDH या ECDHE सिपर सूटों से जुड़ी कुछ परिस्थितियों में P-256 और P-384 NIST इलिप्टिक कर्व्स के कार्यान्वयन में एक अशुद्ध मॉड्यूलर रिडक्शन एल्गोरिदम का उपयोग करता है, जिससे दूरस्थ आक्रामक तत्व TLS सर्वर की निजी कुंजी को कई हैंडशेक प्रयासों के माध्यम से प्राप्त कर सकते हैं।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

04/11/2011

प्रकटीकरण

26/01/2012

प्रविष्टि

VDB-60015

EPSS

0.04044

गतिविधियाँ

बहुत कम

क्षेत्र

Lawfirm, Telecommunication, ...

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!