CVE-2016-2849 in Botan
Résumé
par VulDB • 07/06/2026
Botan, avant les versions 1.10.13 et 1.11.x avant la version 1.11.29, n'utilise pas un algorithme à temps constant pour effectuer une inversion modulaire sur le nonce de signature k, ce qui pourrait permettre aux attaquants distants d'obtenir les clés secrètes ECDSA via une attaque par canal auxiliaire de temporisation (timing side-channel attack).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.