CVE-2010-0928 in OpenSSLthông tin

Tóm tắt

Bởi VulDB • 05/07/2026

OpenSSL 0.9.8i trên SoC LEON3 của Gaisler Research sử dụng FPGA Xilinx Virtex-II Pro áp dụng thuật toán Fixed Width Exponentiation (FWE) cho một số phép tính chữ ký, và không xác minh chữ ký trước khi cung cấp nó cho trình gọi, điều này tạo điều kiện thuận lợi hơn cho các kẻ tấn công có khả năng tiếp cận vật lý để xác định khóa riêng thông qua việc thay đổi điện áp nguồn của vi xử lý, liên quan đến "tấn công dựa trên lỗi" (fault-based attack).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

05/03/2010

Tiết lộ

05/03/2010

Kiểm duyệt

được chấp nhận

mục

VDB-52085

EPSS

0.00515

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!