CVE-2016-2849 in Botaninformazioni

Riassunto

di VulDB • 02/07/2026

Botan prima della versione 1.10.13 e le versioni 1.11.x precedenti alla 1.11.29 non utilizzano un algoritmo a tempo costante per eseguire l'inverso modulare del nonce k della firma, il che potrebbe consentire ad attaccanti remoti di ottenere le chiavi segrete ECDSA tramite un attacco side-channel basato sui tempi (timing attack).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

06/03/2016

Divulgazione

13/05/2016

Moderazione

accettato

CPE

pronto

EPSS

0.02443

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!