CVE-2016-2849 in Botanthông tin

Tóm tắt

Bởi VulDB • 07/06/2026

Botan trước phiên bản 1.10.13 và các phiên bản 1.11.x trước 1.11.29 không sử dụng thuật toán thời gian không đổi để thực hiện phép nghịch đảo mô-đun trên giá trị nonce k của chữ ký, điều này có thể cho phép các kẻ tấn công từ xa đánh cắp khóa bí mật ECDSA thông qua cuộc tấn công kênh phụ thời gian (timing side-channel attack).

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

06/03/2016

Tiết lộ

13/05/2016

Kiểm duyệt

được chấp nhận

mục

VDB-87396

EPSS

0.02443

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!