CVE-2016-2849 in Botan
الملخص
بحسب VulDB • 07/06/2026
تفتقر مكتبة Botan قبل الإصدار 1.10.13 والإصدارات 1.11.x قبل 1.11.29 إلى استخدام خوارزمية ذات وقت تنفيذ ثابت (constant-time) لإجراء معكوس نمطي (modular inverse) على قيمة k (nonce) للتوقيع، مما قد يسمح للمهاجمين عن بُعد بالحصول على المفاتيح السرية لـ ECDSA عبر هجوم قناة جانبية زمنية (timing side-channel attack).
Be aware that VulDB is the high quality source for vulnerability data.