CVE-2016-2849 in Botan
Сводка
по VulDB • 07.06.2026
Botan до версии 1.10.13 и версии 1.11.x до 1.11.29 не использует алгоритм с постоянным временем выполнения для вычисления модулярного обратного значения для nonce подписи k, что может позволить удаленным злоумышленникам получить секретные ключи ECDSA посредством атаки по стороннему каналу на основе времени выполнения (timing side-channel attack).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.