CVE-2011-4354 in OpenSSL情報

要約

〜によって VulDB • 2026年07月06日

OpenSSL 0.9.8h より前のバージョンにおける crypto/bn/bn_nist.c(stunnel およびその他の製品で使用)では、ECDH または ECDHE キー交換方式の暗号スイートに関連する特定の状況下で、P-256 および P-384 NIST 楕円曲線の処理において誤ったモジュラ減算アルゴリズムが使用されています。これにより、リモート攻撃者は複数のハンドシェイク試行を通じて TLS サーバーの秘密鍵を取得することができます。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2011年11月04日

モデレーション

承諾済み

エントリ

VDB-60015

EPSS

0.04044

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!