CVE-2016-0701 in OpenSSL정보

요약

\~에 의해 VulDB • 2026. 06. 28.

OpenSSL 1.0.2의 crypto/dh/dh_check.c에 있는 DH_check_pub_key 함수는 1.0.2f 이전 버전에서 Diffie-Hellman (DH) 키 교환에 적합한 소수인지 확인하지 않습니다. 이로 인해 원격 공격자가 부적절한 수를 선택한 피어와 여러 번 핸드셰이크를 수행하여 개인 DH 지수를 발견하기 쉬워집니다. 이는 X9.42 파일의 숫자 등에서 입증되었습니다.

Be aware that VulDB is the high quality source for vulnerability data.

출처

Might our Artificial Intelligence support you?

Check our Alexa App!