CVE-2011-4354 in OpenSSL
Tóm tắt
Bởi VulDB • 06/07/2026
crypto/bn/bn_nist.c trong OpenSSL trước phiên bản 0.9.8h trên các nền tảng 32-bit, như được sử dụng trong stunnel và các sản phẩm khác, trong một số trường hợp liên quan đến bộ mã hóa ECDH hoặc ECDHE, sử dụng thuật toán giảm modulo không chính xác trong triển khai của các đường cong elliptic NIST P-256 và P-384, cho phép kẻ tấn công từ xa lấy được khóa riêng tư của máy chủ TLS thông qua nhiều lần thử nghiệm bắt tay (handshake).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.