CVE-2011-4354 in OpenSSL
要約
〜によって VulDB • 2026年07月06日
OpenSSL 0.9.8h より前のバージョンにおける crypto/bn/bn_nist.c(stunnel およびその他の製品で使用)では、ECDH または ECDHE キー交換方式の暗号スイートに関連する特定の状況下で、P-256 および P-384 NIST 楕円曲線の処理において誤ったモジュラ減算アルゴリズムが使用されています。これにより、リモート攻撃者は複数のハンドシェイク試行を通じて TLS サーバーの秘密鍵を取得することができます。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.