CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2015-7826
https://notcve.org/view.php?id=CVE-2015-7826
10 Apr 2017 — botan 1.11.x before 1.11.22 improperly handles wildcard matching against hostnames, which might allow remote attackers to have unspecified impact via a valid X.509 certificate, as demonstrated by accepting *.example.com as a match for bar.foo.example.com. botan 1.11.x en versiones anteriores a 1.11.22 maneja incorrectamente la coincidencia de comodines contra nombres de host, lo que podría permitir que atacantes remotos tengan impacto no especificado a través de un certificado X.509 válido, como se demuestr... • https://botan.randombit.net/security.html#id3 • CWE-295: Improper Certificate Validation •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2015-7824
https://notcve.org/view.php?id=CVE-2015-7824
10 Apr 2017 — botan 1.11.x before 1.11.22 makes it easier for remote attackers to decrypt TLS ciphertext data via a padding-oracle attack against TLS CBC ciphersuites. botan 1.11.x en versiones anteriores a 1.11.22 hace que sea más fácil para los atacantes remotos descifrar los datos de texto cifrado TLS a través de un ataque padding-oracle contra TLS CBC ciphersuites. • https://botan.randombit.net/security.html#id3 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.5EPSS: 0%CPEs: 31EXPL: 0CVE-2016-6879
https://notcve.org/view.php?id=CVE-2016-6879
10 Apr 2017 — The X509_Certificate::allowed_usage function in botan 1.11.x before 1.11.31 might allow attackers to have unspecified impact by leveraging a call with more than one Key_Usage set in the enum value. La función X509_Certificate::allowed_usage en botan 1.11.x en versiones anteriores a 1.11.31 podría permitir a los atacantes tener un impacto no especificado aprovechando una llamada con más de un Key_Usage establecido en el valor enum. • https://botan.randombit.net/security.html#id2 • CWE-320: Key Management Errors •
CVSS: 9.8EPSS: 0%CPEs: 84EXPL: 0CVE-2016-9132
https://notcve.org/view.php?id=CVE-2016-9132
30 Jan 2017 — In Botan 1.8.0 through 1.11.33, when decoding BER data an integer overflow could occur, which would cause an incorrect length field to be computed. Some API callers may use the returned (incorrect and attacker controlled) length field in a way which later causes memory corruption or other failure. En Botan 1.8.0 hasta la versión 1.11.33, al decodificar datos BER podría producirse un desbordamiento de enteros, lo que causaría que se calculara un campo de longitud incorrecto. Algunos llamadores API pueden uti... • http://www.securityfocus.com/bid/95879 • CWE-190: Integer Overflow or Wraparound •
CVSS: 10.0EPSS: 2%CPEs: 27EXPL: 0CVE-2016-2196
https://notcve.org/view.php?id=CVE-2016-2196
13 May 2016 — Heap-based buffer overflow in the P-521 reduction function in Botan 1.11.x before 1.11.27 allows remote attackers to cause a denial of service (memory overwrite and crash) or execute arbitrary code via unspecified vectors. Desbordamiento de buffer basado en memoria dinámica en la función de reducción P-521 en Botan 1.11.x en versiones anteriores a 1.11.27 permite a atacantes remotos provocar una denegación de servicio (sobrescribir memoria y caída) o ejecutar código arbitrario a través de vectores no especi... • http://botan.randombit.net/security.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.5EPSS: 0%CPEs: 30EXPL: 0CVE-2016-2850 – Gentoo Linux Security Advisory 201701-23
https://notcve.org/view.php?id=CVE-2016-2850
13 May 2016 — Botan 1.11.x before 1.11.29 does not enforce TLS policy for (1) signature algorithms and (2) ECC curves, which allows remote attackers to conduct downgrade attacks via unspecified vectors. Botan 1.11.x en versiones anteriores a 1.11.29 no hace cumplir la política TLS para (1) algoritmos de firma y (2) curvas ECC, lo que permite a atacantes remotos llevar a cabo ataques de degradación a través de vectores no especificados. Multiple vulnerabilities have been found in Botan, the worst of which might allow remo... • http://botan.randombit.net/security.html • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 10EXPL: 0CVE-2014-9742
https://notcve.org/view.php?id=CVE-2014-9742
13 May 2016 — The Miller-Rabin primality check in Botan before 1.10.8 and 1.11.x before 1.11.9 improperly uses a single random base, which makes it easier for remote attackers to defeat cryptographic protection mechanisms via a DH group. El registro de entrada de primalidad Miller-Rabin en Botan en versiones anteriores a 1.10.8 y 1.11.x en versiones anteriores a 1.11.9 utiliza indebidamente una única base aleatoria, lo que hace más fácil para atacantes remotos vencer el mecanismo de protección criptográfico a través de u... • http://botan.randombit.net/security.html • CWE-310: Cryptographic Issues •
CVSS: 7.5EPSS: 0%CPEs: 32EXPL: 0CVE-2016-2849 – Gentoo Linux Security Advisory 201701-23
https://notcve.org/view.php?id=CVE-2016-2849
02 May 2016 — Botan before 1.10.13 and 1.11.x before 1.11.29 do not use a constant-time algorithm to perform a modular inverse on the signature nonce k, which might allow remote attackers to obtain ECDSA secret keys via a timing side-channel attack. Botan en versiones anteriores a 1.10.13 y 1.11.x en versiones anteriores a 1.11.29 no utiliza un algoritmo de tiempo constante para realizar un inverso modular en la firma k nonce, lo que podría permitir a atacantes remotos obtener claves secretas ECDSA a través de un ataque ... • http://botan.randombit.net/security.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.5EPSS: 1%CPEs: 29EXPL: 0CVE-2016-2194 – Gentoo Linux Security Advisory 201612-38
https://notcve.org/view.php?id=CVE-2016-2194
02 May 2016 — The ressol function in Botan before 1.10.11 and 1.11.x before 1.11.27 allows remote attackers to cause a denial of service (infinite loop) via unspecified input to the OS2ECP function, related to a composite modulus. La función ressol en Botan en versiones anteriores a 1.10.11 y 1.11.x versiones anteriores a 1.11.27 permite a atacantes remotos provocar una denegación de servicio (bucle infinito) a través de una entrada no especificada a la función OS2ECP, relacionada con un módulo composite. Several securit... • http://botan.randombit.net/security.html • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 25EXPL: 0CVE-2015-7827 – Debian Security Advisory 3565-1
https://notcve.org/view.php?id=CVE-2015-7827
02 May 2016 — Botan before 1.10.13 and 1.11.x before 1.11.22 make it easier for remote attackers to conduct million-message attacks by measuring time differences, related to decoding of PKCS#1 padding. Botan en versiones anteriores a 1.10.13 y 1.11.x en versiones anteriores a 1.11.22 hace que sea más fácil para atacantes remotos llevar a cabo ataques de millones de mensajes mediante la medición de diferencias de tiempo, relacionado con la decodificación de relleno de PKCS#1. Several security vulnerabilities were found in... • http://botan.randombit.net/security.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •