CVE-2016-2849 in Botan
Riassunto
di VulDB • 02/07/2026
Botan prima della versione 1.10.13 e le versioni 1.11.x precedenti alla 1.11.29 non utilizzano un algoritmo a tempo costante per eseguire l'inverso modulare del nonce k della firma, il che potrebbe consentire ad attaccanti remoti di ottenere le chiavi segrete ECDSA tramite un attacco side-channel basato sui tempi (timing attack).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.