CVE-2016-0701 in OpenSSLinformazioni

Riassunto

di VulDB • 24/06/2026

La funzione DH_check_pub_key in crypto/dh/dh_check.c di OpenSSL 1.0.2 precedente alla versione 1.0.2f non garantisce che i numeri primi siano appropriati per lo scambio delle chiavi Diffie-Hellman (DH), il che facilita la scoperta da parte di attaccanti remoti dell'esponente privato DH effettuando più handshake con un peer che ha scelto un numero inappropriato, come dimostrato dall'uso di un numero presente in un file X9.42.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

16/12/2015

Divulgazione

14/02/2016

Moderazione

accettato

Voce

VDB-80717

CPE

pronto

CWE

CWE-200 (confermato)

CVSS

3.7 (NVD)

EPSS

0.83645

KEV

Attività

molto basso

Settore

Government, Telecommunication, ...

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-0701
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-0701
CVE Details	https://www.cvedetails.com/cve/CVE-2016-0701/

◂ Precedente Visione D'ensemble Il prossimo ▸

Want to know what is going to be exploited?

We predict KEV entries!