CVE-2011-4354 in OpenSSLinformação

Sumário

de VulDB • 06/07/2026

crypto/bn/bn_nist.c nel OpenSSL precedente alla versione 0.9.8h su piattaforme a 32 bit, come utilizzato in stunnel e altri prodotti, in determinate circostanze che coinvolgono le cipher suite ECDH o ECDHE, utilizza un algoritmo di riduzione modulare errato nella sua implementazione delle curve ellittiche NIST P-256 e P-384, il che consente agli attaccanti remoti di ottenere la chiave privata di un server TLS tramite tentativi multipli di handshake.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

04/11/2011

Divulgação

26/01/2012

Moderação

aceite

Entrada

VDB-60015

CPE

pronto

EPSS

0.04044

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!