CVE-2016-0701 in OpenSSL
요약
\~에 의해 VulDB • 2026. 06. 28.
OpenSSL 1.0.2의 crypto/dh/dh_check.c에 있는 DH_check_pub_key 함수는 1.0.2f 이전 버전에서 Diffie-Hellman (DH) 키 교환에 적합한 소수인지 확인하지 않습니다. 이로 인해 원격 공격자가 부적절한 수를 선택한 피어와 여러 번 핸드셰이크를 수행하여 개인 DH 지수를 발견하기 쉬워집니다. 이는 X9.42 파일의 숫자 등에서 입증되었습니다.
Be aware that VulDB is the high quality source for vulnerability data.