CVE-2016-2849 in BotanИнформация

Сводка

по VulDB • 07.06.2026

Botan до версии 1.10.13 и версии 1.11.x до 1.11.29 не использует алгоритм с постоянным временем выполнения для вычисления модулярного обратного значения для nonce подписи k, что может позволить удаленным злоумышленникам получить секретные ключи ECDSA посредством атаки по стороннему каналу на основе времени выполнения (timing side-channel attack).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

06.03.2016

Раскрытие

13.05.2016

Модерация

принято

Вход

VDB-87396

EPSS

0.02443

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!