Botan 安全漏洞 CVE-2016-2849 CNNVD-201605-044

5.0 AV AC AU C I A
发布: 2016-05-13
修订: 2017-07-01

Botan是一款使用C++编写的加密算法库,它支持AES、DES、SHA-1、RSA、DSA和Diffie-Hellman等多种算法。 Botan 1.10.13之前版本和1.11.29之前1.11.x版本中存在安全漏洞,该漏洞源于程序没有使用常量时间算法对签名随机数k执行模逆运算。远程攻击者可通过实施定时旁路攻击利用该漏洞获取ECDSA密钥。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有32条受影响产品信息