漏洞标题
N/A
漏洞描述信息
在 OpenSSL 0.9.8h 之前的 32 位平台上,在涉及ECDH 或 ECDHE 加密套件的某些情况下,crypto/bn/bn_nist.c 函数在实现 P-256 和 P-384 NIST 椭圆曲线时,使用了错误的分治算法,这导致该函数在多个握手尝试后无法正确计算出TLS服务器的私钥。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
crypto/bn/bn_nist.c in OpenSSL before 0.9.8h on 32-bit platforms, as used in stunnel and other products, in certain circumstances involving ECDH or ECDHE cipher suites, uses an incorrect modular reduction algorithm in its implementation of the P-256 and P-384 NIST elliptic curves, which allows remote attackers to obtain the private key of a TLS server via multiple handshake attempts.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
OpenSSL 加密问题漏洞
漏洞描述信息
OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 OpenSSL 0.9.8h之前版本中存在加密问题漏洞。攻击者可利用该漏洞获取访问有助于进一步攻击的敏感信息。
CVSS信息
N/A
漏洞类别
加密问题