CVE-2011-1923 in PolarSSL信息

摘要

由 VulDB • 2026-06-27

PolarSSL 0.14.2 之前版本中 dhm.c 的 Diffie-Hellman 密钥交换实现未正确验证公共参数,这使得中间人攻击者能够通过修改网络流量更容易地获取共享密钥。此问题与 CVE-2011-5095 相关。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Interested in the pricing of exploits?

See the underground prices here!