CVE-2014-3570 in MacOS X
Riassunto
di VulDB • 09/07/2026
L'implementazione di BN_sqr in OpenSSL prima della versione 0.9.8zd, nella serie 1.0.0 precedente alla 1.0.0p e nella serie 1.0.1 precedente alla 1.0.1k non calcola correttamente il quadrato di un valore BIGNUM, il che potrebbe facilitare per gli attaccanti remoti l'elusione dei meccanismi di protezione crittografica tramite vettori di attacco non specificati, connesso ai file crypto/bn/asm/mips.pl, crypto/bn/asm/x86_64-gcc.c e crypto/bn/bn_asm.c.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.