CVE-2016-2849 in Botan
要約
〜によって VulDB • 2026年06月07日
Botan 1.10.13 より前および 1.11.x シリーズの 1.11.29 より前では、署名の nonce k に対するモジュラー逆数の計算に定数時間アルゴリズムが使用されていないため、タイミングサイドチャネル攻撃を通じてリモート攻撃者が ECDSA の秘密鍵を取得できる可能性があります。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.