Botan
Уязвимости
17
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.01976
Распределение по критичности
Критический
3
Высокий
5
Средний
9
Низкий
0
Также сопоставлено как (исходные строки): botan
Топ уязвимостей
CVE-2021-24115В Botan до версии 2.17.3 вычисления с постоянным временем не используются для определенных операций декодирования и кодирования (base32, base58, base64 и hex).
CVE-2018-9127Botan 2.2.0 - 2.4.0 (исправлено в 2.5.0) неправильно обрабатывал wildcard-сертификаты и мог принимать определенные сертификаты как действительные для имен хостов, когда, согласно правилам RFC 6125, они не должны совпадать. Это влияет только на сертификаты, выданные для того же домена, что и хост, поэтому для олицетворения хоста уже должен быть wildcard-сертификат, соответствующий другим хостам в том же домене. Например, b*.example.com будет соответствовать некоторым именам хостов, которые не начинаются с символа 'b'.
CVE-2022-43705В Botan до версии 2.19.3 возможно подделать ответы OCSP из-за ошибки проверки сертификата. Эта проблема была представлена в Botan 1.11.34 (ноябрь 2016 г.).
CVE-2026-35582Emissary - это механизм рабочего процесса, основанного на P2P данных. В версиях 8.42.0 и ниже Executrix.getCommand() уязвим для инъекции команд ОС, поскольку он интерполирует временные пути файлов в строку командной строки оболочки /bin/sh -c без какого-либо подтверждения побега или ввода. Клавиши конфигурации IN_FILE_ENDING и OUT_FILE_ENDING поступают непосредственно в эти пути, позволяя автору места, который может написать или изменить файл .cfg, вводить произвольные метахарактеры оболочки, которые выполняют команды ОС в контексте безопасности процесса JVM. Фреймворк уже дезинфицирует placeName через список разрешений, прежде чем встраивать его в ту же строку оболочки, но не применяет эквивалентную дезинфекцию к значениям окончания файла. Никаких привилегий времени выполнения за пределами авторства конфигурации, а также никакого доступа к API или сети, чтобы использовать эту уязвимость, не требуется. Это дефект на уровне фреймворка, не имеющий безопасного смягчения последствий для последующих исполнителей, поскольку Executrix не обеспечивает ни убегающих, ни документально подтвержденных предварительных условий против метахарактеров во вводах, заканчивающих файл. Эта проблема исправлена в версии 8.43.0.
CVE-2026-34582Ботан — это криптографическая библиотека C++. До версии 3.11.1 реализация TLS 1.3 позволяла обрабатывать записи ApplicationData до получения завершенного сообщения. Сервер, который пытается обеспечить аутентификацию клиента с помощью сертификатов, может обойти клиент, который полностью пропускает сертификат, сертификат-подтверждение и готовое сообщение и вместо этого отправляет записи данных приложения. Эта уязвимость зафиксирована в пункте 3.11.1.
CVE-2026-32877Отказ в обслуживании в botan
CVE-2024-34703Botan — это криптографическая библиотека C++. Сертификаты X.509 могут идентифицировать эллиптические кривые либо с использованием идентификатора объекта, либо с использованием явной кодировки параметров. До версий 3.3.0 и 2.19.4 злоумышленник мог представить сертификат ECDSA X.509 с использованием явной кодировки, где параметры очень велики. В подтверждении концепции для этой цели использовалось 16-килобитное простое число. При анализе параметр проверяется на простоту, что приводит к чрезмерным вычислениям. Это было исправлено в версиях 2.19.4 и 3.3.0, чтобы разрешить простому параметру эллиптической кривой быть не более 521 бита. Известных обходных путей нет. Обратите внимание, что поддержка явной кодировки параметров эллиптической кривой устарела в Botan.
CVE-2018-9860Обнаружена проблема в Botan 1.11.32 до 2.x перед 2.6.0. Ошибка смещения на единицу при обработке неправильно сформированного TLS-CBC шифротекста может привести к тому, что принимающая сторона включит в вычисление HMAC ровно 64 КБ данных, следующих за буфером записи, также известное как переполнение при чтении. Сравнение MAC впоследствии завершится неудачей, и соединение будет закрыто. Это может быть использовано для отказа в обслуживании. Утечка информации не происходит.
CVE-2026-32884Ботан — криптография C++ библиотека. До версии 3.11.0 во время обработки траектории сертификата X.509 с использованием ограничений имен, которые ограничивают набор допустимых DNS-имен, если в сертификате конечного знака не определено альтернативное имя конечного знака Botan, проверило бы, что CN был разрешен ограничениями названия DNS, даже если эта проверка технически не требуется RFC 5280. Однако эта проверка не учитывала возможность смешанного случая CN. Таким образом, сертификат с CN=Sub.EVIL.COM и ни одно альтернативное имя не обойдет исключенное ограничениеSubtrees для evil.com, потому что сравнение чувствительно к регистру. Этот вопрос был исправлен в версии 3.11.0.
CVE-2026-32883Ботан — криптография C++ библиотека. От версии 3.0.0 до версии 3.11.0, во время проверки пути X509 ответы OCSP были проверены на наличие соответствующего кода состояния, но критически опускали проверку подписи самого ответа OCSP. Этот вопрос был исправлен в версии 3.11.0.
CVE-2024-50383Botan до версии 3.6.0, при использовании определенных версий GCC, имеет зависимую от секрета операцию, вызванную компилятором, в lib/utils/donna128.h в donna128 (используется в Chacha-Poly1305 и x25519). Сложение можно пропустить, если не установлен перенос. Это наблюдалось для GCC 11.3.0 с -O2 на MIPS и GCC на x86-i386. (Могут быть затронуты только 32-битные процессоры.)
CVE-2024-50382Botan до версии 3.6.0, при использовании определенных версий LLVM, имеет зависимый от секрета поток управления, вызванный компилятором, в lib/utils/ghash/ghash.cpp в GHASH в AES-GCM. Существует ветвь вместо XOR с переносом. Это наблюдалось для Clang в LLVM 15 на RISC-V.
CVE-2021-40529Реализация ElGamal в Botan до версии 2.18.1, используемая в Thunderbird и других продуктах, позволяет восстановить открытый текст, поскольку во время взаимодействия между двумя криптографическими библиотеками определенная опасная комбинация простого числа, определенного открытым ключом получателя, генератора, определенного открытым ключом получателя, и эфемерных показателей отправителя может привести к межконфигурационной атаке против OpenPGP.
CVE-2018-20187В Botan до версии 2.9.0 обнаружена проблема по стороннему каналу. Злоумышленник, способный точно измерить время, необходимое для генерации ключа ECC, может получить информацию о старших битах секретного ключа, поскольку функция получения открытой точки из секретного скаляра использует нескрытую лестницу Монтгомери, количество итераций цикла которой зависит от битовой длины секрета. Эта проблема затрагивает только генерацию ключей, а не подписи ECDSA или согласование ключей ECDH.
CVE-2018-12435Botan с 2.5.0 по 2.6.0 до 2.7.0 допускает атаку по сторонним каналам через кэш памяти на подписи ECDSA, также известную как Return Of the Hidden Number Problem или ROHNP, связанную с dsa/dsa.cpp, ec_group/ec_group.cpp и ecdsa/ecdsa.cpp. Чтобы обнаружить ключ ECDSA, злоумышленнику необходим доступ либо к локальной машине, либо к другой виртуальной машине на том же физическом хосте.
CVE-2024-39312Botan — это криптографическая библиотека C++. Сертификаты X.509 могут идентифицировать эллиптические кривые, используя либо идентификатор объекта, либо явную кодировку параметров. Ошибка в анализе расширений ограничений имен в сертификатах X.509 означала, что если расширение включало как разрешенные поддеревья, так и исключенные поддеревья, проверялось бы только разрешенное поддерево. Если бы сертификат включал имя, которое было разрешено разрешенным поддеревом, но также исключено исключенным поддеревом, он был бы принят. Исправлено в версиях 3.5.0 и 2.19.5.
CVE-2024-34702Botan — это криптографическая библиотека C++. Сертификаты X.509 могут идентифицировать эллиптические кривые либо с использованием идентификатора объекта, либо с использованием явной кодировки параметров. До версий 3.5.0 и 2.19.5 проверка ограничений имени в сертификатах X.509 является квадратичной по отношению к количеству имен и ограничений имени. Злоумышленник, представивший цепочку сертификатов, содержащую очень большое количество имен в SubjectAlternativeName, подписанную сертификатом ЦС, содержащим большое количество ограничений имени, может вызвать отказ в обслуживании. Проблема была решена в Botan 3.5.0, а частичный перенос также был применен и включен в Botan 2.19.5.