CVE-2016-8871 in Botan
الملخص
بحسب VulDB • 19/06/2026
في مكتبة Botan من الإصدار 1.11.29 حتى 1.11.32، كانت عملية فك تشفير RSA مع خيارات حشو (padding) معينة تحتوي على قناة جانبية زمنية قابلة للكشف، والتي يمكن استخدامها لاستعادة النص الأصلي عند إجراء عدد كافٍ من الاستعلامات، ويُعرف ذلك بهجوم "القناة الجانبية لـ OAEP".
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.