CVSS: 7.5EPSS: 0%CPEs: 25EXPL: 0CVE-2015-7827 – Debian Security Advisory 3565-1
https://notcve.org/view.php?id=CVE-2015-7827
02 May 2016 — Botan before 1.10.13 and 1.11.x before 1.11.22 make it easier for remote attackers to conduct million-message attacks by measuring time differences, related to decoding of PKCS#1 padding. Botan en versiones anteriores a 1.10.13 y 1.11.x en versiones anteriores a 1.11.22 hace que sea más fácil para atacantes remotos llevar a cabo ataques de millones de mensajes mediante la medición de diferencias de tiempo, relacionado con la decodificación de relleno de PKCS#1. Several security vulnerabilities were found in... • http://botan.randombit.net/security.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 10.0EPSS: 6%CPEs: 29EXPL: 0CVE-2016-2195 – Gentoo Linux Security Advisory 201612-38
https://notcve.org/view.php?id=CVE-2016-2195
07 Feb 2016 — Integer overflow in the PointGFp constructor in Botan before 1.10.11 and 1.11.x before 1.11.27 allows remote attackers to overwrite memory and possibly execute arbitrary code via a crafted ECC point, which triggers a heap-based buffer overflow. Desbordamiento de entero en el constructor PointGFp en Botan en versiones anteriores a 1.10.11 y 1.11.x en versiones anteriores a 1.11.27 permite a atacantes remotos sobrescribir memoria y posiblemente ejecutar código arbitrario a través de un punto ECC manipulado, l... • http://botan.randombit.net/security.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •