Botan до версии 3.6.0, при использовании определенных версий GCC, имеет зависимую от секрета операцию, вызванную компилятором, в lib/utils/…
Botan до версии 3.6.0, при использовании определенных версий GCC, имеет зависимую от секрета операцию, вызванную компилятором, в lib/utils/donna128.h в donna128 (используется в Chacha-Poly1305 и x25519). Сложение можно пропустить, если не установлен перенос. Это наблюдалось для GCC 11.3.0 с -O2 на MIPS и GCC на x86-i386. (Могут быть затронуты только 32-битные процессоры.)
Продукт ведёт себя по-разному или возвращает различные ответы в разных обстоятельствах таким образом, что это наблюдаемо неавторизованным субъектом и раскрывает информацию о состоянии продукта, имеющую значение для безопасности, например о том, была ли выполнена та или иная операция успешно.
https://cwe.mitre.org/data/definitions/203.html →Открыть в коллекции CWE →Злоумышленник обнаруживает структуру, функции и состав программного обеспечения с использованием методов анализа по принципу «чёрного ящика». Методы «чёрного ящика» предполагают взаимодействие с программным обеспечением косвенно, без прямого доступа к исполняемому объекту. Такой анализ обычно предполагает взаимодействие с программным обеспечением на границах его взаимодействия с более широкой средой выполнения, например через входно-выходные векторы, библиотеки или API. Обратная разработка по принципу «чёрного ящика» также включает сбор физических побочных эффектов аппаратного устройства, таких как электромагнитное излучение или звук.
https://capec.mitre.org/data/definitions/189.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| botan | Отслеживается | |
| botan | Отслеживается | |
| botan | Отслеживается | |
| botan | Отслеживается | |
| botan | Отслеживается | |
| botan | Отслеживается | |
| botan | Отслеживается | |
| botan | Отслеживается | |
| botan | Отслеживается | |
| botan | Отслеживается | |
| oscar | Отслеживается | |
| oscar | Отслеживается | |
| oscar | Отслеживается | |
| thunderbird | Отслеживается | |
| thunderbird | Отслеживается | |
| thunderbird | Отслеживается | |
| thunderbird | Отслеживается | |
| thunderbird | Отслеживается | |
| thunderbird | Отслеживается | |
| botan | * | Отслеживается |