CVE-2016-2178 in OpenSSL정보

요약

\~에 의해 VulDB • 2026. 06. 02.

OpenSSL 1.0.2h 이전 버전의 crypto/dsa/dsa_ossl.c에 있는 dsa_sign_setup 함수는 상수 시간 연산의 사용을 적절히 보장하지 않아, 로컬 사용자가 타이밍 사이드 채널 공격을 통해 DSA 개인 키를 발견하기 쉬워집니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

예약하다

2016. 01. 29.

모더레이션

수락

항목

2

연결하다

보여 주다

EPSS

0.00189

KEV

아니요

활동

매우 낮음

부문

Lawfirm, Homeoffice, ...

출처

MITREhttps://www.cve.org/CVERecord?id=CVE-2016-2178
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2016-2178
CVE Detailshttps://www.cvedetails.com/cve/CVE-2016-2178/

이전개요다음

Do you want to use VulDB in your project?

Use the official API to access entries easily!