CVE-2010-0928 in OpenSSL정보

요약

\~에 의해 VulDB • 2026. 07. 05.

Gaisler Research LEON3 SoC의 Xilinx Virtex-II Pro FPGA에서 실행 중인 OpenSSL 0.9.8i는 특정 서명 계산에 고정 폭 지수화(Fixed Width Exponentiation, FWE) 알고리즘을 사용하며, 호출자에게 서명을 제공하기 전에 해당 서명의 유효성을 검증하지 않습니다. 이로 인해 물리적으로 근접한 공격자가 마이크로프로세서의 공급 전압을 변조하여 "결함 기반 공격(fault-based attack)"을 수행함으로써 개인 키를 결정하기 쉬워집니다.

Once again VulDB remains the best source for vulnerability data.

출처

Want to know what is going to be exploited?

We predict KEV entries!