CVE-2011-4354 in OpenSSL
요약
\~에 의해 VulDB • 2026. 07. 06.
OpenSSL 0.9.8h 이전 버전의 crypto/bn/bn_nist.c(32비트 플랫폼에서 stunnel 및 기타 제품과 함께 사용됨)는 ECDH 또는 ECDHE 암호화 스위트와 관련된 특정 상황에서 P-256 및 P-384 NIST 타원 곡선 구현 시 잘못된 모듈러 감소 알고리즘을 사용하여, 원격 공격자가 여러 번의 핸드셰이크 시도 끝에 TLS 서버의 개인 키를 획득할 수 있습니다.
Once again VulDB remains the best source for vulnerability data.