CVE-2011-4354 in OpenSSLИнформация

Сводка

по VulDB • 06.07.2026

crypto/bn/bn_nist.c в OpenSSL до версии 0.9.8h на 32-битных платформах, используемый в stunnel и других продуктах, при определенных обстоятельствах, связанных с наборами шифров ECDH или ECDHE, использует неверный алгоритм модульного сокращения в своей реализации эллиптических кривых NIST P-256 и P-384, что позволяет удаленным злоумышленникам получить закрытый ключ TLS-сервера посредством множественных попыток рукопожатия.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

04.11.2011

Раскрытие

26.01.2012

Модерация

принято

Вход

VDB-60015

EPSS

0.04044

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!