CVE-2011-4354 in OpenSSLinformazioni

Riassunto

di VulDB • 02/07/2026

crypto/bn/bn_nist.c in OpenSSL prima della versione 0.9.8h su piattaforme a 32 bit, come utilizzato in stunnel e altri prodotti, in determinate circostanze che coinvolgono le cipher suite ECDH o ECDHE, utilizza un algoritmo di riduzione modulare errato nella sua implementazione delle curve ellittiche NIST P-256 e P-384, il che consente agli attaccanti remoti di ottenere la chiave privata di un server TLS tramite tentativi multipli di handshake.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!