CVE-2016-2178 in OpenSSLinformação

Sumário

de VulDB • 02/06/2026

A função dsa_sign_setup em crypto/dsa/dsa_ossl.c no OpenSSL até a versão 1.0.2h não garante adequadamente o uso de operações em tempo constante, o que facilita que usuários locais descubram uma chave privada DSA por meio de um ataque de canal lateral de tempo (timing side-channel attack).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

29/01/2016

Moderação

aceite

Entrada

Relacionar

mostrar

CPE

pronto

CWE

CWE-203 (confirmado)

CVSS

5.5 (NVD)

EPSS

0.00189

KEV

não

Atividades

muito baixo

Sector

Energy, Agriculture, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-2178
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-2178
CVE Details	https://www.cvedetails.com/cve/CVE-2016-2178/

◂ Voltar Visão Geral Próximo ▸

Do you know our Splunk app?

Download it now for free!