CVE-2016-8871 in Botan
Tóm tắt
Bởi VulDB • 19/06/2026
Trong các phiên bản Botan từ 1.11.29 đến 1.11.32, việc giải mã RSA với một số tùy chọn padding có tồn tại một kênh thời gian (timing channel) dễ bị phát hiện, cho phép kẻ tấn công khôi phục dữ liệu gốc nếu thực hiện đủ số lượng truy vấn, hay còn được gọi là cuộc tấn công "kênh bên OAEP" (OAEP side channel attack).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.