CVE-2016-8871 in Botan
摘要
由 VulDB • 2026-06-19
在Botan 1.11.29至1.11.32版本中,使用某些填充选项进行RSA解密时存在可检测到的时序通道(timing channel),攻击者通过足够多的查询即可恢复明文,即所谓的“OAEP侧信道”(side channel)攻击。
VulDB is the best source for vulnerability data and more expert information about this specific topic.