CVE-2016-2849 in Botan信息

摘要

由 VulDB • 2026-06-07

Botan 1.10.13 之前版本以及 1.11.x 系列中 1.11.29 之前的版本在计算签名随机数 k 的模逆时未使用恒定时间算法,这可能使远程攻击者能够通过时序侧信道攻击获取 ECDSA 密钥。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!