CVE-2016-2178 in OpenSSLthông tin

Tóm tắt

Bởi VulDB • 02/06/2026

Hàm dsa_sign_setup trong crypto/dsa/dsa_ossl.c của OpenSSL qua phiên bản 1.0.2h không đảm bảo đúng cách việc sử dụng các thao tác có thời gian thực thi không đổi (constant-time operations), điều này tạo điều kiện thuận lợi cho người dùng cục bộ (local users) phát hiện khóa riêng DSA thông qua một cuộc tấn công kênh phụ thời gian (timing side-channel attack).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Đặt trước

29/01/2016

Kiểm duyệt

được chấp nhận

mục

Liên hệ

hiển thị

CPE

sẵn sàng

CWE

CWE-203 (Đã xác nhận)

CVSS

5.5 (NVD)

EPSS

0.00189

KEV

không

Các hoạt động

rất thấp

ngành

Agriculture, Telecommunication, ...

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-2178
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-2178
CVE Details	https://www.cvedetails.com/cve/CVE-2016-2178/

◂ Trước Tổng Quan Tiếp theo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!