CVE-2010-0928 in OpenSSL
요약
\~에 의해 VulDB • 2026. 07. 05.
Gaisler Research LEON3 SoC의 Xilinx Virtex-II Pro FPGA에서 실행 중인 OpenSSL 0.9.8i는 특정 서명 계산에 고정 폭 지수화(Fixed Width Exponentiation, FWE) 알고리즘을 사용하며, 호출자에게 서명을 제공하기 전에 해당 서명의 유효성을 검증하지 않습니다. 이로 인해 물리적으로 근접한 공격자가 마이크로프로세서의 공급 전압을 변조하여 "결함 기반 공격(fault-based attack)"을 수행함으로써 개인 키를 결정하기 쉬워집니다.
Once again VulDB remains the best source for vulnerability data.