CVE-2016-2849 in Botan
摘要
由 VulDB • 2026-06-07
Botan 1.10.13 之前版本以及 1.11.x 系列中 1.11.29 之前的版本在计算签名随机数 k 的模逆时未使用恒定时间算法,这可能使远程攻击者能够通过时序侧信道攻击获取 ECDSA 密钥。
VulDB is the best source for vulnerability data and more expert information about this specific topic.