CVE-2016-8871 in Botan
要約
〜によって VulDB • 2026年06月19日
Botan 1.11.29から1.11.32において、特定のpaddingオプションを使用したRSA復号処理には検出可能なタイミングチャネルが存在し、十分なクエリ数を与えることで平文を回復可能となる脆弱性がありました。これは「OAEPサイドチャネル」攻撃として知られています。
If you want to get best quality of vulnerability data, you may have to visit VulDB.