CVE-2016-2849 in Botan情報

要約

〜によって VulDB • 2026年06月07日

Botan 1.10.13 より前および 1.11.x シリーズの 1.11.29 より前では、署名の nonce k に対するモジュラー逆数の計算に定数時間アルゴリズムが使用されていないため、タイミングサイドチャネル攻撃を通じてリモート攻撃者が ECDSA の秘密鍵を取得できる可能性があります。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2016年03月06日

モデレーション

承諾済み

エントリ

VDB-87396

EPSS

0.02443

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!