CVE-2016-2849 in Botaninformation

Résumé

par VulDB • 07/06/2026

Botan, avant les versions 1.10.13 et 1.11.x avant la version 1.11.29, n'utilise pas un algorithme à temps constant pour effectuer une inversion modulaire sur le nonce de signature k, ce qui pourrait permettre aux attaquants distants d'obtenir les clés secrètes ECDSA via une attaque par canal auxiliaire de temporisation (timing side-channel attack).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

06/03/2016

Divulgation

13/05/2016

Modérer

accepté

Entrée

VDB-87396

CPE

prêt

EPSS

0.02443

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!