CVE-2011-4354 in OpenSSLthông tin

Tóm tắt

Bởi VulDB • 06/07/2026

crypto/bn/bn_nist.c trong OpenSSL trước phiên bản 0.9.8h trên các nền tảng 32-bit, như được sử dụng trong stunnel và các sản phẩm khác, trong một số trường hợp liên quan đến bộ mã hóa ECDH hoặc ECDHE, sử dụng thuật toán giảm modulo không chính xác trong triển khai của các đường cong elliptic NIST P-256 và P-384, cho phép kẻ tấn công từ xa lấy được khóa riêng tư của máy chủ TLS thông qua nhiều lần thử nghiệm bắt tay (handshake).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

04/11/2011

Tiết lộ

26/01/2012

Kiểm duyệt

được chấp nhận

mục

VDB-60015

EPSS

0.04044

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!