PT-2016-3837 · Botan+2 · Botan+2

Publicado

2016-05-02

Atualizado

2024-06-15

CVE-2015-7827

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Name of the Vulnerable Software and Affected Versions Botan versions prior to 1.10.13 Botan versions 1.11.x prior to 1.11.22

Description The issue makes it easier for remote attackers to conduct million-message attacks by measuring time differences, related to the decoding of PKCS#1 padding.

Recommendations For versions prior to 1.10.13, update to version 1.10.13 or later. For versions 1.11.x prior to 1.11.22, update to version 1.11.22 or later.

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

ALT-PU-2018-1589

CVE-2015-7827

DLA-449-1

DSA-3565-1

DSA-3565-2

MGASA-2016-0208

OPENSUSE-SU-2024:10477-1

SUSE-SU-2017:1222-1

SUSE-SU-2017:1305-1

SUSE-SU-2017:1351-1

SUSE-SU-2017_1305-1

SUSE-SU-2017_1351-1

Produtos afetados

Alt Linux

Botan

Suse

PT-2016-3837 · Botan+2 · Botan+2

CVE-2015-7827

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 59