Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Сообщество Свободного Программного Обеспечения›Приложениеbdu

Botan

Уязвимости

7

Эксплуатируемые

0

Макс. CVSS

9.1

Макс. EPSS

—

Распределение по критичности

Критический

1

Высокий

2

Средний

4

Низкий

0

Также сопоставлено как (исходные строки): botan

Топ уязвимостей

BDU:2024-04212Уязвимость криптографической библиотеки C++ Botan связана с неправильной проверкой сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, подделать ответы OCSP

BDU:2026-07567Уязвимость компонента SM2 Handler криптографической библиотеки C++ Botan связана с чтением за пределами допустимого диапазона в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании и раскрыть конфиденциальную информацию

BDU:2024-06990Уязвимость криптографической библиотеки Botan связана с неконтролируемым потреблением ресурсов. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного сертификата ECDSA X.509

BDU:2024-09445Уязвимость компонента lib/utils/ghash/ghash.cpp криптографической библиотеки Botan связана с раскрытием информации через несоответствие. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным

BDU:2024-09444Уязвимость компонента lib/utils/donna128.h криптографической библиотеки Botan связана с раскрытием информации через несоответствие. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным

BDU:2024-07775Уязвимость криптографической библиотеки C++ Botan связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказывать влияние на целостность системы

BDU:2024-07764Уязвимость криптографической библиотеки C++ Botan связана с асимметричным потреблением ресурсов в результате чрезмерного количества имен в поле subjectAlternativeName при обработке сертификатов X.509. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Перейти к вендору →Открыть в каталоге с фильтром по продукту →