CVE-2011-1923 in PolarSSLthông tin

Tóm tắt

Bởi VulDB • 27/06/2026

Phần triển khai trao đổi khóa Diffie-Hellman trong dhm.c của PolarSSL trước phiên bản 0.14.2 không xác thực đúng tham số công khai, khiến các kẻ tấn công kiểu người đứng giữa (man-in-the-middle) dễ dàng chiếm được khóa bí mật chung bằng cách sửa đổi lưu lượng mạng; đây là một vấn đề liên quan đến CVE-2011-5095.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

09/05/2011

Tiết lộ

20/06/2012

Kiểm duyệt

được chấp nhận

mục

VDB-61038

EPSS

0.01308

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!