nvd,anchore_overrides
Botan_project
Уязвимости
37
Эксплуатируемые
0
Критический
10
Высокий
15
Топ продуктов
Топ уязвимостей
CVE-2021-24115В Botan до версии 2.17.3 вычисления с постоянным временем не используются для определенных операций декодирования и кодирования (base32, base58, base64 и hex).
CVE-2018-9127Botan 2.2.0 - 2.4.0 (исправлено в 2.5.0) неправильно обрабатывал wildcard-сертификаты и мог принимать определенные сертификаты как действительные для имен хостов, когда, согласно правилам RFC 6125, они не должны совпадать. Это влияет только на сертификаты, выданные для того же домена, что и хост, поэтому для олицетворения хоста уже должен быть wildcard-сертификат, соответствующий другим хостам в том же домене. Например, b*.example.com будет соответствовать некоторым именам хостов, которые не начинаются с символа 'b'.
CVE-2017-2801Существует ошибка программирования в том, как криптографическая библиотека Randombit Botan версии 2.0.1 реализует сравнения строк x500, что может привести к проблемам с проверкой сертификатов и злоупотреблениям. Специально созданный сертификат X509 необходимо доставить в клиентское или серверное приложение, чтобы вызвать эту уязвимость.
CVE-2016-9132В Botan с 1.8.0 по 1.11.33 при декодировании данных BER могло произойти переполнение целого числа, что привело бы к вычислению неправильного поля длины. Некоторые вызывающие API могут использовать возвращенное (неправильное и контролируемое злоумышленником) поле длины таким образом, что позже вызовет повреждение памяти или другую ошибку.
CVE-2016-6878Код Curve25519 в botan до версии 1.11.31 в системах без встроенного 128-битного целочисленного типа может позволить злоумышленникам оказывать неуказанное воздействие через векторы, связанные с неопределенным поведением, как продемонстрировано на 32-битных ARM-системах, скомпилированных Clang.
CVE-2016-2196Переполнение буфера на основе кучи в функции сокращения P-521 в Botan 1.11.x до версии 1.11.27 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (перезапись памяти и сбой) или выполнить произвольный код через неуказанные векторы.
CVE-2016-2195Переполнение целого числа в конструкторе PointGFp в Botan до версии 1.10.11 и 1.11.x до версии 1.11.27 позволяет удаленным злоумышленникам перезаписывать память и, возможно, выполнять произвольный код через специально созданную точку ECC, что вызывает переполнение буфера на основе кучи.
CVE-2015-7826botan 1.11.x до версии 1.11.22 неправильно обрабатывает сопоставление подстановочных знаков с именами хостов, что может позволить удаленным злоумышленникам оказывать неопределенное воздействие через действительный сертификат X.509, как демонстрируется принятием *.example.com в качестве соответствия для bar.foo.example.com.
CVE-2026-34580Ботан — это криптографическая библиотека C++. В 3.11.0 функция Certificate_Store::certificate_known имеет вводящую в заблуждение имя; он возвращался бы истинным, если какой-либо сертификат в магазине имел DN (и идентификатор ключа предмета, если он установлен), соответствующий аргументу. Он не проверил, что найденный сертификат и сертификат, который он был передан, на самом деле были одним и тем же сертификатом. В 3.11.0 было сделано расширение логики проверки пути, которая предполагала, что сертификат_известный вернулся в силу только в том случае, если сертификаты на самом деле идентичны. Влияние заключается в том, что если представлен сертификат конечного предприятия, а его DN (и идентификатор ключа, если установлен) соответствует сертификату любого доверенного корня, сертификат конечного объекта принимается немедленно, как если бы он сам был надежным корнем. , эта уязвимость исправлена в 3.11.1.
CVE-2022-43705В Botan до версии 2.19.3 возможно подделать ответы OCSP из-за ошибки проверки сертификата. Эта проблема была представлена в Botan 1.11.34 (ноябрь 2016 г.).
CVE-2026-34582Ботан — это криптографическая библиотека C++. До версии 3.11.1 реализация TLS 1.3 позволяла обрабатывать записи ApplicationData до получения завершенного сообщения. Сервер, который пытается обеспечить аутентификацию клиента с помощью сертификатов, может обойти клиент, который полностью пропускает сертификат, сертификат-подтверждение и готовое сообщение и вместо этого отправляет записи данных приложения. Эта уязвимость зафиксирована в пункте 3.11.1.
CVE-2026-32877Отказ в обслуживании в botan
CVE-2024-34703Botan — это криптографическая библиотека C++. Сертификаты X.509 могут идентифицировать эллиптические кривые либо с использованием идентификатора объекта, либо с использованием явной кодировки параметров. До версий 3.3.0 и 2.19.4 злоумышленник мог представить сертификат ECDSA X.509 с использованием явной кодировки, где параметры очень велики. В подтверждении концепции для этой цели использовалось 16-килобитное простое число. При анализе параметр проверяется на простоту, что приводит к чрезмерным вычислениям. Это было исправлено в версиях 2.19.4 и 3.3.0, чтобы разрешить простому параметру эллиптической кривой быть не более 521 бита. Известных обходных путей нет. Обратите внимание, что поддержка явной кодировки параметров эллиптической кривой устарела в Botan.
CVE-2018-9860Обнаружена проблема в Botan 1.11.32 до 2.x перед 2.6.0. Ошибка смещения на единицу при обработке неправильно сформированного TLS-CBC шифротекста может привести к тому, что принимающая сторона включит в вычисление HMAC ровно 64 КБ данных, следующих за буфером записи, также известное как переполнение при чтении. Сравнение MAC впоследствии завершится неудачей, и соединение будет закрыто. Это может быть использовано для отказа в обслуживании. Утечка информации не происходит.
CVE-2017-7252Хеширование паролей bcrypt в Botan до 2.1.0 некорректно обрабатывает пароли длиной от 57 до 72 символов, что упрощает злоумышленникам определение пароля в открытом виде.
CVE-2016-6879Функция X509_Certificate::allowed_usage в botan 1.11.x до версии 1.11.31 может позволить злоумышленникам оказывать неуказанное воздействие, используя вызов с более чем одним Key_Usage, установленным в значении enum.
CVE-2016-2850Botan 1.11.x до версии 1.11.29 не обеспечивает соблюдение политики TLS для (1) алгоритмов подписи и (2) кривых ECC, что позволяет удаленным злоумышленникам проводить атаки понижения версии через неуказанные векторы.
CVE-2016-2849Botan до версии 1.10.13 и 1.11.x до версии 1.11.29 не использует алгоритм постоянного времени для выполнения модульного обращения на одноразовом номере подписи k, что может позволить удаленным злоумышленникам получать секретные ключи ECDSA через атаку с использованием временных побочных каналов.
CVE-2016-2194Функция ressol в Botan до версии 1.10.11 и 1.11.x до версии 1.11.27 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (бесконечный цикл) через неуказанный ввод в функцию OS2ECP, связанный с составным модулем.
CVE-2015-7827Botan до версии 1.10.13 и 1.11.x до версии 1.11.22 облегчает удаленным злоумышленникам проведение атак с миллионом сообщений путем измерения разницы во времени, связанной с декодированием заполнения PKCS#1.
CVE-2015-7825botan до версии 1.11.22 неправильно проверяет пути сертификатов, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (бесконечный цикл и потребление памяти) через сертификат с циклом в цепочке сертификатов.
CVE-2015-7824botan 1.11.x до версии 1.11.22 облегчает удаленным злоумышленникам расшифровку данных TLS ciphertext через атаку padding-oracle против TLS CBC ciphersuites.
CVE-2015-5727Декодер BER в Botan 1.10.x до версии 1.10.10 и 1.11.x до версии 1.11.19 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потребление памяти) через неуказанные векторы, связанные с полем длины.
CVE-2015-5726Декодер BER в Botan 0.10.x до версии 1.10.10 и 1.11.x до версии 1.11.19 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) через пустую строку BIT в данных ASN.1.
CVE-2014-9742Проверка простоты чисел по алгоритму Миллера-Рабина в Botan версий до 1.10.8 и 1.11.x до 1.11.9 неправильно использует одну случайную базу, что упрощает удаленным злоумышленникам обход криптографических механизмов защиты через группу DH.