Botan 整数溢出漏洞 CVE-2016-2195 CNNVD-201605-043

10.0 AV AC AU C I A
发布: 2016-05-13
修订: 2017-07-01

Botan是一款使用C++编写的加密算法库,它支持AES、DES、SHA-1、RSA、DSA和Diffie-Hellman等多种算法。 Botan 1.10.11之前版本和1.11.27之前1.11.x版本的PointGFp构造函数中存在整数溢出漏洞。远程攻击者可借助特制的ECC端点利用该漏洞覆盖内存,执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有29条受影响产品信息