Botan1.10
Уязвимости
24
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.06677
Распределение по критичности
Критический
7
Высокий
12
Средний
5
Низкий
0
Также сопоставлено как (исходные строки): botan1.10
Топ уязвимостей
CVE-2021-24115В Botan до версии 2.17.3 вычисления с постоянным временем не используются для определенных операций декодирования и кодирования (base32, base58, base64 и hex).
CVE-2017-2801Существует ошибка программирования в том, как криптографическая библиотека Randombit Botan версии 2.0.1 реализует сравнения строк x500, что может привести к проблемам с проверкой сертификатов и злоупотреблениям. Специально созданный сертификат X509 необходимо доставить в клиентское или серверное приложение, чтобы вызвать эту уязвимость.
CVE-2016-9132В Botan с 1.8.0 по 1.11.33 при декодировании данных BER могло произойти переполнение целого числа, что привело бы к вычислению неправильного поля длины. Некоторые вызывающие API могут использовать возвращенное (неправильное и контролируемое злоумышленником) поле длины таким образом, что позже вызовет повреждение памяти или другую ошибку.
CVE-2016-6878Код Curve25519 в botan до версии 1.11.31 в системах без встроенного 128-битного целочисленного типа может позволить злоумышленникам оказывать неуказанное воздействие через векторы, связанные с неопределенным поведением, как продемонстрировано на 32-битных ARM-системах, скомпилированных Clang.
CVE-2016-2196Переполнение буфера на основе кучи в функции сокращения P-521 в Botan 1.11.x до версии 1.11.27 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (перезапись памяти и сбой) или выполнить произвольный код через неуказанные векторы.
CVE-2016-2195Переполнение целого числа в конструкторе PointGFp в Botan до версии 1.10.11 и 1.11.x до версии 1.11.27 позволяет удаленным злоумышленникам перезаписывать память и, возможно, выполнять произвольный код через специально созданную точку ECC, что вызывает переполнение буфера на основе кучи.
CVE-2015-7826botan 1.11.x до версии 1.11.22 неправильно обрабатывает сопоставление подстановочных знаков с именами хостов, что может позволить удаленным злоумышленникам оказывать неопределенное воздействие через действительный сертификат X.509, как демонстрируется принятием *.example.com в качестве соответствия для bar.foo.example.com.
CVE-2018-9860Обнаружена проблема в Botan 1.11.32 до 2.x перед 2.6.0. Ошибка смещения на единицу при обработке неправильно сформированного TLS-CBC шифротекста может привести к тому, что принимающая сторона включит в вычисление HMAC ровно 64 КБ данных, следующих за буфером записи, также известное как переполнение при чтении. Сравнение MAC впоследствии завершится неудачей, и соединение будет закрыто. Это может быть использовано для отказа в обслуживании. Утечка информации не происходит.
CVE-2017-7252Хеширование паролей bcrypt в Botan до 2.1.0 некорректно обрабатывает пароли длиной от 57 до 72 символов, что упрощает злоумышленникам определение пароля в открытом виде.
CVE-2016-6879Функция X509_Certificate::allowed_usage в botan 1.11.x до версии 1.11.31 может позволить злоумышленникам оказывать неуказанное воздействие, используя вызов с более чем одним Key_Usage, установленным в значении enum.
CVE-2016-2850Botan 1.11.x до версии 1.11.29 не обеспечивает соблюдение политики TLS для (1) алгоритмов подписи и (2) кривых ECC, что позволяет удаленным злоумышленникам проводить атаки понижения версии через неуказанные векторы.
CVE-2016-2849Botan до версии 1.10.13 и 1.11.x до версии 1.11.29 не использует алгоритм постоянного времени для выполнения модульного обращения на одноразовом номере подписи k, что может позволить удаленным злоумышленникам получать секретные ключи ECDSA через атаку с использованием временных побочных каналов.
CVE-2016-2194Функция ressol в Botan до версии 1.10.11 и 1.11.x до версии 1.11.27 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (бесконечный цикл) через неуказанный ввод в функцию OS2ECP, связанный с составным модулем.
CVE-2015-7827Botan до версии 1.10.13 и 1.11.x до версии 1.11.22 облегчает удаленным злоумышленникам проведение атак с миллионом сообщений путем измерения разницы во времени, связанной с декодированием заполнения PKCS#1.
CVE-2015-7825botan до версии 1.11.22 неправильно проверяет пути сертификатов, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (бесконечный цикл и потребление памяти) через сертификат с циклом в цепочке сертификатов.
CVE-2015-7824botan 1.11.x до версии 1.11.22 облегчает удаленным злоумышленникам расшифровку данных TLS ciphertext через атаку padding-oracle против TLS CBC ciphersuites.
CVE-2015-5727Декодер BER в Botan 1.10.x до версии 1.10.10 и 1.11.x до версии 1.11.19 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потребление памяти) через неуказанные векторы, связанные с полем длины.
CVE-2015-5726Декодер BER в Botan 0.10.x до версии 1.10.10 и 1.11.x до версии 1.11.19 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) через пустую строку BIT в данных ASN.1.
CVE-2014-9742Проверка простоты чисел по алгоритму Миллера-Рабина в Botan версий до 1.10.8 и 1.11.x до 1.11.9 неправильно использует одну случайную базу, что упрощает удаленным злоумышленникам обход криптографических механизмов защиты через группу DH.
CVE-2016-8871В Botan с 1.11.29 по 1.11.32 расшифровка RSA с определенными параметрами заполнения имела обнаружимый канал времени, который при достаточном количестве запросов мог быть использован для восстановления открытого текста, также известного как атака «по стороннему каналу OAEP».
CVE-2021-40529Реализация ElGamal в Botan до версии 2.18.1, используемая в Thunderbird и других продуктах, позволяет восстановить открытый текст, поскольку во время взаимодействия между двумя криптографическими библиотеками определенная опасная комбинация простого числа, определенного открытым ключом получателя, генератора, определенного открытым ключом получателя, и эфемерных показателей отправителя может привести к межконфигурационной атаке против OpenPGP.
CVE-2018-20187В Botan до версии 2.9.0 обнаружена проблема по стороннему каналу. Злоумышленник, способный точно измерить время, необходимое для генерации ключа ECC, может получить информацию о старших битах секретного ключа, поскольку функция получения открытой точки из секретного скаляра использует нескрытую лестницу Монтгомери, количество итераций цикла которой зависит от битовой длины секрета. Эта проблема затрагивает только генерацию ключей, а не подписи ECDSA или согласование ключей ECDH.
CVE-2018-12435Botan с 2.5.0 по 2.6.0 до 2.7.0 допускает атаку по сторонним каналам через кэш памяти на подписи ECDSA, также известную как Return Of the Hidden Number Problem или ROHNP, связанную с dsa/dsa.cpp, ec_group/ec_group.cpp и ecdsa/ecdsa.cpp. Чтобы обнаружить ключ ECDSA, злоумышленнику необходим доступ либо к локальной машине, либо к другой виртуальной машине на том же физическом хосте.
CVE-2017-14737Криптографический побочный канал на основе кэша в реализации RSA в Botan до версий 1.10.17, и 1.11.x и 2.x до 2.3.0 позволяет локальному злоумышленнику восстанавливать информацию о секретных ключах RSA, как продемонстрировано CacheD. Это происходит потому, что массив индексируется битами, полученными из секретного ключа.