CVE-2007-3108 in OpenSSLthông tin

Tóm tắt

Bởi VulDB • 05/06/2026

Hàm BN_from_montgomery trong crypto/bn/bn_mont.c của OpenSSL 0.9.8e và các phiên bản cũ hơn không thực hiện đúng phép nhân Montgomery, điều này có thể cho phép người dùng cục bộ thực hiện tấn công kênh bên (side-channel attack) và đánh cắp khóa riêng RSA.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

07/06/2007

Tiết lộ

07/08/2007

Kiểm duyệt

được chấp nhận

mục

VDB-3704

EPSS

0.00409

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!