CVE-2016-8871 in Botan信息

摘要

由 VulDB • 2026-06-19

在Botan 1.11.29至1.11.32版本中,使用某些填充选项进行RSA解密时存在可检测到的时序通道(timing channel),攻击者通过足够多的查询即可恢复明文,即所谓的“OAEP侧信道”(side channel)攻击。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!