OpenSSL ECC密钥信息泄露漏洞

admin
admin
admin
0
文章
0
评论
2023-12-08 15:02:53 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
低危 OpenSSL ECC密钥信息泄露漏洞

CVE编号

CVE-2011-4354

利用情况

暂无

补丁情况

官方补丁

披露时间

2012-01-27
漏洞描述
OpenSSL是一款开放源码的SSL实现,用来实现网络通信的高强度加密。当使用NIST椭圆曲线P-256或者P-384时,在不常见的情况下OpenSSL会不正确计算有限域操作,成功利用漏洞可以获得ECC私钥信息。
解决建议
OpenSSL Project OpenSSL 0.9.8 h已经修复此漏洞,建议用户下载使用:http://www.openssh.com/
参考链接
http://crypto.di.uminho.pt/CACE/CT-RSA2012-openssl-src.zip
http://cvs.openssl.org/filediff?f=openssl/crypto/bn/bn_nist.c&v1=1.14&v2=1.21
http://eprint.iacr.org/2011/633
http://marc.info/?t=119271238800004
http://openwall.com/lists/oss-security/2011/12/01/6
http://rt.openssl.org/Ticket/Display.html?id=1593&user=guest&pass=guest
http://www.debian.org/security/2012/dsa-2390
https://bugzilla.redhat.com/show_bug.cgi?id=757909
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 openssl openssl * Up to (including) 0.9.8g
运行在以下环境
应用 openssl openssl 0.9.1c -
运行在以下环境
应用 openssl openssl 0.9.2b -
运行在以下环境
应用 openssl openssl 0.9.3 -
运行在以下环境
应用 openssl openssl 0.9.3a -
运行在以下环境
应用 openssl openssl 0.9.4 -
运行在以下环境
应用 openssl openssl 0.9.5 -
运行在以下环境
应用 openssl openssl 0.9.5a -
运行在以下环境
应用 openssl openssl 0.9.6 -
运行在以下环境
应用 openssl openssl 0.9.6a -
运行在以下环境
应用 openssl openssl 0.9.6b -
运行在以下环境
应用 openssl openssl 0.9.6c -
运行在以下环境
应用 openssl openssl 0.9.6d -
运行在以下环境
应用 openssl openssl 0.9.6e -
运行在以下环境
应用 openssl openssl 0.9.6f -
运行在以下环境
应用 openssl openssl 0.9.6g -
运行在以下环境
应用 openssl openssl 0.9.6h -
运行在以下环境
应用 openssl openssl 0.9.6i -
运行在以下环境
应用 openssl openssl 0.9.6j -
运行在以下环境
应用 openssl openssl 0.9.6k -
运行在以下环境
应用 openssl openssl 0.9.6l -
运行在以下环境
应用 openssl openssl 0.9.6m -
运行在以下环境
应用 openssl openssl 0.9.7 -
运行在以下环境
应用 openssl openssl 0.9.7a -
运行在以下环境
应用 openssl openssl 0.9.7b -
运行在以下环境
应用 openssl openssl 0.9.7c -
运行在以下环境
应用 openssl openssl 0.9.7d -
运行在以下环境
应用 openssl openssl 0.9.7e -
运行在以下环境
应用 openssl openssl 0.9.7f -
运行在以下环境
应用 openssl openssl 0.9.7g -
运行在以下环境
应用 openssl openssl 0.9.7h -
运行在以下环境
应用 openssl openssl 0.9.7i -
运行在以下环境
应用 openssl openssl 0.9.7j -
运行在以下环境
应用 openssl openssl 0.9.7k -
运行在以下环境
应用 openssl openssl 0.9.7l -
运行在以下环境
应用 openssl openssl 0.9.7m -
运行在以下环境
应用 openssl openssl 0.9.8 -
运行在以下环境
应用 openssl openssl 0.9.8a -
运行在以下环境
应用 openssl openssl 0.9.8b -
运行在以下环境
应用 openssl openssl 0.9.8c -
运行在以下环境
应用 openssl openssl 0.9.8d -
运行在以下环境
应用 openssl openssl 0.9.8e -
运行在以下环境
应用 openssl openssl 0.9.8f -
运行在以下环境
系统 debian_10 openssl * Up to (excluding) 0.9.8o-4squeeze3
运行在以下环境
系统 debian_11 openssl * Up to (excluding) 0.9.8o-4squeeze3
运行在以下环境
系统 debian_12 openssl * Up to (excluding) 0.9.8o-4squeeze3
运行在以下环境
系统 debian_5.0 openssl * Up to (excluding) 0.9.8g-15+lenny15
运行在以下环境
系统 debian_6 openssl * Up to (excluding) 0.9.8o-4squeeze5
运行在以下环境
系统 debian_sid openssl * Up to (excluding) 0.9.8o-4squeeze3
运行在以下环境
系统 suse_12 libopenssl0_9_8 * Up to (excluding) 0.9.8j-59
阿里云评分 3.6
  • 攻击路径 远程
  • 攻击复杂度 容易
  • 权限要求 无需权限
  • 影响范围 有限影响
  • EXP成熟度 未验证
  • 补丁情况 官方补丁
  • 数据保密性 数据泄露
  • 数据完整性 无影响
  • 服务器危害 无影响
  • 全网数量 N/A
CWE-ID 漏洞类型
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
N/A Ali_nvd

N/A

N/ACVE编号 CVE-2024-9120利用情况 暂无补丁情况 N/A披露时间 2024-09-23漏洞描述Use after free in Dawn
09-260 评论
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0