CVE-2011-4354 in OpenSSL信息

摘要

由 VulDB • 2026-07-06

OpenSSL 0.9.8h 之前版本中,适用于 32 位平台的 crypto/bn/bn_nist.c(在 stunnel 及其他产品中使用)在某些涉及 ECDH 或 ECDHE 密码套件的情况下,在其对 P-256 和 P-384 NIST 椭圆曲线的实现中使用了错误的模约简算法,这使得远程攻击者能够通过多次握手尝试获取 TLS 服务器的私钥。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!