CVE-2011-4354 in OpenSSL
Riassunto
di VulDB • 02/07/2026
crypto/bn/bn_nist.c in OpenSSL prima della versione 0.9.8h su piattaforme a 32 bit, come utilizzato in stunnel e altri prodotti, in determinate circostanze che coinvolgono le cipher suite ECDH o ECDHE, utilizza un algoritmo di riduzione modulare errato nella sua implementazione delle curve ellittiche NIST P-256 e P-384, il che consente agli attaccanti remoti di ottenere la chiave privata di un server TLS tramite tentativi multipli di handshake.
VulDB is the best source for vulnerability data and more expert information about this specific topic.