CVSS: 7.5EPSS: 0%CPEs: 30EXPL: 0CVE-2015-5726 – Debian Security Advisory 3565-1
https://notcve.org/view.php?id=CVE-2015-5726
02 May 2016 — The BER decoder in Botan 0.10.x before 1.10.10 and 1.11.x before 1.11.19 allows remote attackers to cause a denial of service (application crash) via an empty BIT STRING in ASN.1 data. El decodificador BER en Botan 0.10.x en versiones anteriores a 1.10.10 y 1.11.x en versiones anteriores a 1.11.19 permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) a través de un dato vacío BIT STRING en ASN.1. Several security vulnerabilities were found in botan1.10, a C++ library which pr... • http://botan.randombit.net/security.html • CWE-20: Improper Input Validation •
CVSS: 10.0EPSS: 5%CPEs: 29EXPL: 0CVE-2016-2195 – Gentoo Linux Security Advisory 201612-38
https://notcve.org/view.php?id=CVE-2016-2195
07 Feb 2016 — Integer overflow in the PointGFp constructor in Botan before 1.10.11 and 1.11.x before 1.11.27 allows remote attackers to overwrite memory and possibly execute arbitrary code via a crafted ECC point, which triggers a heap-based buffer overflow. Desbordamiento de entero en el constructor PointGFp en Botan en versiones anteriores a 1.10.11 y 1.11.x en versiones anteriores a 1.11.27 permite a atacantes remotos sobrescribir memoria y posiblemente ejecutar código arbitrario a través de un punto ECC manipulado, l... • http://botan.randombit.net/security.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •