CVE-2016-2195 in Botan
सारांश
द्वारा VulDB • 24/05/2026
Botan 1.10.11 से पहले और 1.11.x संस्करणों में 1.11.27 से पहले, PointGFp कंस्ट्रक्टर में पूर्णांक अधिप्रवाह (integer overflow) दूरस्थ आक्रमणकारियों को मेमोरी को ओवरराइट करने और संभवतः मनमाना कोड निष्पादित करने की अनुमति देता है, जो एक संरचित ECC बिंदु के माध्यम से एक हीप-आधारित बफर अधिप्रवाह (heap-based buffer overflow) को ट्रिगर करता है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.