CVE-2016-6878
https://notcve.org/view.php?id=CVE-2016-6878
The Curve25519 code in botan before 1.11.31, on systems without a native 128-bit integer type, might allow attackers to have unspecified impact via vectors related to undefined behavior, as demonstrated on 32-bit ARM systems compiled by Clang. El código Curve25519 en botan en versiones anteriores a 1.11.31, en sistemas sin un tipo entero nativo de 128 bits, podría permitir a los atacantes tener un impacto no especificado a través de vectores relacionados con un comportamiento indefinido, como se demuestra en los sistemas ARM de 32 bits compilados por Clang. • https://botan.randombit.net/security.html#id2 • CWE-20: Improper Input Validation •
CVE-2015-7826
https://notcve.org/view.php?id=CVE-2015-7826
botan 1.11.x before 1.11.22 improperly handles wildcard matching against hostnames, which might allow remote attackers to have unspecified impact via a valid X.509 certificate, as demonstrated by accepting *.example.com as a match for bar.foo.example.com. botan 1.11.x en versiones anteriores a 1.11.22 maneja incorrectamente la coincidencia de comodines contra nombres de host, lo que podría permitir que atacantes remotos tengan impacto no especificado a través de un certificado X.509 válido, como se demuestra al accepting *.example.com como coincidencia para bar.foo.example.com. • https://botan.randombit.net/security.html#id3 https://bugzilla.redhat.com/show_bug.cgi?id=1311620 • CWE-295: Improper Certificate Validation •
CVE-2015-7825
https://notcve.org/view.php?id=CVE-2015-7825
botan before 1.11.22 improperly validates certificate paths, which allows remote attackers to cause a denial of service (infinite loop and memory consumption) via a certificate with a loop in the certificate chain. botan en versiones anteriores a 1.11.22 valida incorrectamente las rutas de certificados, lo que permite a atacantes remotos provocar una denegación de servicio (bucle infinito y consumo de memoria) a través de un certificado con un bucle en la cadena de certificados. • https://botan.randombit.net/security.html#id3 https://bugzilla.redhat.com/show_bug.cgi?id=1311618 •
CVE-2015-7824
https://notcve.org/view.php?id=CVE-2015-7824
botan 1.11.x before 1.11.22 makes it easier for remote attackers to decrypt TLS ciphertext data via a padding-oracle attack against TLS CBC ciphersuites. botan 1.11.x en versiones anteriores a 1.11.22 hace que sea más fácil para los atacantes remotos descifrar los datos de texto cifrado TLS a través de un ataque padding-oracle contra TLS CBC ciphersuites. • https://botan.randombit.net/security.html#id3 https://bugzilla.redhat.com/show_bug.cgi?id=1311613 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2016-6879
https://notcve.org/view.php?id=CVE-2016-6879
The X509_Certificate::allowed_usage function in botan 1.11.x before 1.11.31 might allow attackers to have unspecified impact by leveraging a call with more than one Key_Usage set in the enum value. La función X509_Certificate::allowed_usage en botan 1.11.x en versiones anteriores a 1.11.31 podría permitir a los atacantes tener un impacto no especificado aprovechando una llamada con más de un Key_Usage establecido en el valor enum. • https://botan.randombit.net/security.html#id2 • CWE-320: Key Management Errors •