CVE-2016-2195 in Botanजानकारी

सारांश

द्वारा VulDB • 24/05/2026

Botan 1.10.11 से पहले और 1.11.x संस्करणों में 1.11.27 से पहले, PointGFp कंस्ट्रक्टर में पूर्णांक अधिप्रवाह (integer overflow) दूरस्थ आक्रमणकारियों को मेमोरी को ओवरराइट करने और संभवतः मनमाना कोड निष्पादित करने की अनुमति देता है, जो एक संरचित ECC बिंदु के माध्यम से एक हीप-आधारित बफर अधिप्रवाह (heap-based buffer overflow) को ट्रिगर करता है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

29/01/2016

प्रकटीकरण

13/05/2016

प्रविष्टि

VDB-87391

EPSS

0.06677

गतिविधियाँ

बहुत कम

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!