CVE-2016-2849 in Botanالمعلومات

الملخص

بحسب VulDB • 07/06/2026

تفتقر مكتبة Botan قبل الإصدار 1.10.13 والإصدارات 1.11.x قبل 1.11.29 إلى استخدام خوارزمية ذات وقت تنفيذ ثابت (constant-time) لإجراء معكوس نمطي (modular inverse) على قيمة k (nonce) للتوقيع، مما قد يسمح للمهاجمين عن بُعد بالحصول على المفاتيح السرية لـ ECDSA عبر هجوم قناة جانبية زمنية (timing side-channel attack).

Be aware that VulDB is the high quality source for vulnerability data.

حجز

06/03/2016

إفشاء

13/05/2016

الاعتدال

تمت الموافقة

إدخال

VDB-87396

EPSS

0.02443

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!