NotCVE - vendor:"Botan Project" product:"Botan" version:"1.11.21"

Page 4 of 20 results (0.002 seconds)

CVSS: 7.5EPSS: 0%CPEs: 30EXPL: 0

CVE-2016-2850

https://notcve.org/view.php?id=CVE-2016-2850

Botan 1.11.x before 1.11.29 does not enforce TLS policy for (1) signature algorithms and (2) ECC curves, which allows remote attackers to conduct downgrade attacks via unspecified vectors. Botan 1.11.x en versiones anteriores a 1.11.29 no hace cumplir la política TLS para (1) algoritmos de firma y (2) curvas ECC, lo que permite a atacantes remotos llevar a cabo ataques de degradación a través de vectores no especificados. • http://botan.randombit.net/security.html http://lists.fedoraproject.org/pipermail/package-announce/2016-May/183669.html http://marc.info/?l=botan-devel&m=145852488622892&w=2 https://security.gentoo.org/glsa/201701-23 • CWE-20: Improper Input Validation •

CVSS: 7.5EPSS: 0%CPEs: 25EXPL: 0

CVE-2015-7827

https://notcve.org/view.php?id=CVE-2015-7827

Botan before 1.10.13 and 1.11.x before 1.11.22 make it easier for remote attackers to conduct million-message attacks by measuring time differences, related to decoding of PKCS#1 padding. Botan en versiones anteriores a 1.10.13 y 1.11.x en versiones anteriores a 1.11.22 hace que sea más fácil para atacantes remotos llevar a cabo ataques de millones de mensajes mediante la medición de diferencias de tiempo, relacionado con la decodificación de relleno de PKCS#1. • http://botan.randombit.net/security.html http://lists.fedoraproject.org/pipermail/package-announce/2016-May/183669.html http://marc.info/?l=botan-devel&m=146185420505943&w=2 http://www.debian.org/security/2016/dsa-3565 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 7.5EPSS: 1%CPEs: 29EXPL: 0

CVE-2016-2194

https://notcve.org/view.php?id=CVE-2016-2194

The ressol function in Botan before 1.10.11 and 1.11.x before 1.11.27 allows remote attackers to cause a denial of service (infinite loop) via unspecified input to the OS2ECP function, related to a composite modulus. La función ressol en Botan en versiones anteriores a 1.10.11 y 1.11.x versiones anteriores a 1.11.27 permite a atacantes remotos provocar una denegación de servicio (bucle infinito) a través de una entrada no especificada a la función OS2ECP, relacionada con un módulo composite. • http://botan.randombit.net/security.html http://marc.info/?l=botan-devel&m=145435148602911&w=2 http://marc.info/?l=botan-devel&m=145449001708138&w=2 http://www.debian.org/security/2016/dsa-3565 https://security.gentoo.org/glsa/201612-38 • CWE-20: Improper Input Validation •

CVSS: 7.5EPSS: 0%CPEs: 32EXPL: 0

CVE-2016-2849

https://notcve.org/view.php?id=CVE-2016-2849

Botan before 1.10.13 and 1.11.x before 1.11.29 do not use a constant-time algorithm to perform a modular inverse on the signature nonce k, which might allow remote attackers to obtain ECDSA secret keys via a timing side-channel attack. Botan en versiones anteriores a 1.10.13 y 1.11.x en versiones anteriores a 1.11.29 no utiliza un algoritmo de tiempo constante para realizar un inverso modular en la firma k nonce, lo que podría permitir a atacantes remotos obtener claves secretas ECDSA a través de un ataque de sincronización de canal lateral. • http://botan.randombit.net/security.html http://lists.fedoraproject.org/pipermail/package-announce/2016-May/183669.html http://marc.info/?l=botan-devel&m=146185420505943&w=2 http://www.debian.org/security/2016/dsa-3565 https://security.gentoo.org/glsa/201701-23 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 10.0EPSS: 2%CPEs: 29EXPL: 0

CVE-2016-2195

https://notcve.org/view.php?id=CVE-2016-2195

Integer overflow in the PointGFp constructor in Botan before 1.10.11 and 1.11.x before 1.11.27 allows remote attackers to overwrite memory and possibly execute arbitrary code via a crafted ECC point, which triggers a heap-based buffer overflow. Desbordamiento de entero en el constructor PointGFp en Botan en versiones anteriores a 1.10.11 y 1.11.x en versiones anteriores a 1.11.27 permite a atacantes remotos sobrescribir memoria y posiblemente ejecutar código arbitrario a través de un punto ECC manipulado, lo que desencadena un desbordamiento de buffer basado en memoria dinámica. • http://botan.randombit.net/security.html http://marc.info/?l=botan-devel&m=145435148602911&w=2 http://www.debian.org/security/2016/dsa-3565 https://security.gentoo.org/glsa/201612-38 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

1 2 3 4