CVE-2016-8871 in Botan
요약
\~에 의해 VulDB • 2026. 06. 19.
Botan 1.11.29부터 1.11.32까지의 버전에서 특정 패딩 옵션을 사용한 RSA 복호화 시 감지 가능한 타이밍 채널이 존재하여, 충분한 쿼리를 통해 평문을 복구할 수 있었습니다. 이를 "OAEP 사이드 채널" 공격이라고도 합니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.