CVSS: 7.5EPSS: 0%CPEs: 10EXPL: 0CVE-2014-9742
https://notcve.org/view.php?id=CVE-2014-9742
The Miller-Rabin primality check in Botan before 1.10.8 and 1.11.x before 1.11.9 improperly uses a single random base, which makes it easier for remote attackers to defeat cryptographic protection mechanisms via a DH group. El registro de entrada de primalidad Miller-Rabin en Botan en versiones anteriores a 1.10.8 y 1.11.x en versiones anteriores a 1.11.9 utiliza indebidamente una única base aleatoria, lo que hace más fácil para atacantes remotos vencer el mecanismo de protección criptográfico a través de un grupo DH. • http://botan.randombit.net/security.html http://marc.info/?l=botan-devel&m=139717503205066&w=2 • CWE-310: Cryptographic Issues •
CVSS: 7.5EPSS: 0%CPEs: 30EXPL: 0CVE-2016-2850
https://notcve.org/view.php?id=CVE-2016-2850
Botan 1.11.x before 1.11.29 does not enforce TLS policy for (1) signature algorithms and (2) ECC curves, which allows remote attackers to conduct downgrade attacks via unspecified vectors. Botan 1.11.x en versiones anteriores a 1.11.29 no hace cumplir la política TLS para (1) algoritmos de firma y (2) curvas ECC, lo que permite a atacantes remotos llevar a cabo ataques de degradación a través de vectores no especificados. • http://botan.randombit.net/security.html http://lists.fedoraproject.org/pipermail/package-announce/2016-May/183669.html http://marc.info/?l=botan-devel&m=145852488622892&w=2 https://security.gentoo.org/glsa/201701-23 • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 30EXPL: 0CVE-2015-5726
https://notcve.org/view.php?id=CVE-2015-5726
The BER decoder in Botan 0.10.x before 1.10.10 and 1.11.x before 1.11.19 allows remote attackers to cause a denial of service (application crash) via an empty BIT STRING in ASN.1 data. El decodificador BER en Botan 0.10.x en versiones anteriores a 1.10.10 y 1.11.x en versiones anteriores a 1.11.19 permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) a través de un dato vacío BIT STRING en ASN.1. • http://botan.randombit.net/security.html http://www.debian.org/security/2016/dsa-3565 • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 30EXPL: 0CVE-2015-5727
https://notcve.org/view.php?id=CVE-2015-5727
The BER decoder in Botan 1.10.x before 1.10.10 and 1.11.x before 1.11.19 allows remote attackers to cause a denial of service (memory consumption) via unspecified vectors, related to a length field. El decodificador BER en Botan 1.10.x en versiones anteriores a 1.10.10 y 1.11.x en versiones anteriores a 1.11.19 permite a atacantes remotos provocar una denegación de servicio (consumo de memoria) a través de vectores no especificados, relacionado con un campo length. • http://botan.randombit.net/security.html http://www.debian.org/security/2016/dsa-3565 • CWE-399: Resource Management Errors •
CVSS: 7.5EPSS: 0%CPEs: 25EXPL: 0CVE-2015-7827
https://notcve.org/view.php?id=CVE-2015-7827
Botan before 1.10.13 and 1.11.x before 1.11.22 make it easier for remote attackers to conduct million-message attacks by measuring time differences, related to decoding of PKCS#1 padding. Botan en versiones anteriores a 1.10.13 y 1.11.x en versiones anteriores a 1.11.22 hace que sea más fácil para atacantes remotos llevar a cabo ataques de millones de mensajes mediante la medición de diferencias de tiempo, relacionado con la decodificación de relleno de PKCS#1. • http://botan.randombit.net/security.html http://lists.fedoraproject.org/pipermail/package-announce/2016-May/183669.html http://marc.info/?l=botan-devel&m=146185420505943&w=2 http://www.debian.org/security/2016/dsa-3565 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •