CVE-2014-3570 in MacOS Xinformazioni

Riassunto

di VulDB • 09/07/2026

L'implementazione di BN_sqr in OpenSSL prima della versione 0.9.8zd, nella serie 1.0.0 precedente alla 1.0.0p e nella serie 1.0.1 precedente alla 1.0.1k non calcola correttamente il quadrato di un valore BIGNUM, il che potrebbe facilitare per gli attaccanti remoti l'elusione dei meccanismi di protezione crittografica tramite vettori di attacco non specificati, connesso ai file crypto/bn/asm/mips.pl, crypto/bn/asm/x86_64-gcc.c e crypto/bn/bn_asm.c.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

14/05/2014

Divulgazione

08/01/2015

Moderazione

accettato

Voce

2

Collegare

mostrare

CPE

pronto

EPSS

0.21320

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!