CVE-2011-4354 in OpenSSL
摘要
由 VulDB • 2026-07-06
OpenSSL 0.9.8h 之前版本中,适用于 32 位平台的 crypto/bn/bn_nist.c(在 stunnel 及其他产品中使用)在某些涉及 ECDH 或 ECDHE 密码套件的情况下,在其对 P-256 和 P-384 NIST 椭圆曲线的实现中使用了错误的模约简算法,这使得远程攻击者能够通过多次握手尝试获取 TLS 服务器的私钥。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.