CVSS: 7.5EPSS: 0%CPEs: 25EXPL: 0CVE-2015-7827
https://notcve.org/view.php?id=CVE-2015-7827
Botan before 1.10.13 and 1.11.x before 1.11.22 make it easier for remote attackers to conduct million-message attacks by measuring time differences, related to decoding of PKCS#1 padding. Botan en versiones anteriores a 1.10.13 y 1.11.x en versiones anteriores a 1.11.22 hace que sea más fácil para atacantes remotos llevar a cabo ataques de millones de mensajes mediante la medición de diferencias de tiempo, relacionado con la decodificación de relleno de PKCS#1. • http://botan.randombit.net/security.html http://lists.fedoraproject.org/pipermail/package-announce/2016-May/183669.html http://marc.info/?l=botan-devel&m=146185420505943&w=2 http://www.debian.org/security/2016/dsa-3565 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.5EPSS: 1%CPEs: 29EXPL: 0CVE-2016-2194
https://notcve.org/view.php?id=CVE-2016-2194
The ressol function in Botan before 1.10.11 and 1.11.x before 1.11.27 allows remote attackers to cause a denial of service (infinite loop) via unspecified input to the OS2ECP function, related to a composite modulus. La función ressol en Botan en versiones anteriores a 1.10.11 y 1.11.x versiones anteriores a 1.11.27 permite a atacantes remotos provocar una denegación de servicio (bucle infinito) a través de una entrada no especificada a la función OS2ECP, relacionada con un módulo composite. • http://botan.randombit.net/security.html http://marc.info/?l=botan-devel&m=145435148602911&w=2 http://marc.info/?l=botan-devel&m=145449001708138&w=2 http://www.debian.org/security/2016/dsa-3565 https://security.gentoo.org/glsa/201612-38 • CWE-20: Improper Input Validation •
CVSS: 10.0EPSS: 2%CPEs: 29EXPL: 0CVE-2016-2195
https://notcve.org/view.php?id=CVE-2016-2195
Integer overflow in the PointGFp constructor in Botan before 1.10.11 and 1.11.x before 1.11.27 allows remote attackers to overwrite memory and possibly execute arbitrary code via a crafted ECC point, which triggers a heap-based buffer overflow. Desbordamiento de entero en el constructor PointGFp en Botan en versiones anteriores a 1.10.11 y 1.11.x en versiones anteriores a 1.11.27 permite a atacantes remotos sobrescribir memoria y posiblemente ejecutar código arbitrario a través de un punto ECC manipulado, lo que desencadena un desbordamiento de buffer basado en memoria dinámica. • http://botan.randombit.net/security.html http://marc.info/?l=botan-devel&m=145435148602911&w=2 http://www.debian.org/security/2016/dsa-3565 https://security.gentoo.org/glsa/201612-38 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •