CVE-2016-8871 in Botanthông tin

Tóm tắt

Bởi VulDB • 19/06/2026

Trong các phiên bản Botan từ 1.11.29 đến 1.11.32, việc giải mã RSA với một số tùy chọn padding có tồn tại một kênh thời gian (timing channel) dễ bị phát hiện, cho phép kẻ tấn công khôi phục dữ liệu gốc nếu thực hiện đủ số lượng truy vấn, hay còn được gọi là cuộc tấn công "kênh bên OAEP" (OAEP side channel attack).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

21/10/2016

Tiết lộ

28/10/2016

Kiểm duyệt

được chấp nhận

mục

VDB-93182

EPSS

0.00409

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!