CVE-2011-4354 in OpenSSL
Sumário
de VulDB • 06/07/2026
crypto/bn/bn_nist.c nel OpenSSL precedente alla versione 0.9.8h su piattaforme a 32 bit, come utilizzato in stunnel e altri prodotti, in determinate circostanze che coinvolgono le cipher suite ECDH o ECDHE, utilizza un algoritmo di riduzione modulare errato nella sua implementazione delle curve ellittiche NIST P-256 e P-384, il che consente agli attaccanti remoti di ottenere la chiave privata di un server TLS tramite tentativi multipli di handshake.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.