PT-2016-5055 · Botan+2 · Botan+2

Publicado

2016-03-07

Atualizado

2024-06-15

CVE-2016-2194

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Name of the Vulnerable Software and Affected Versions Botan versions prior to 1.10.11 Botan versions 1.11.x prior to 1.11.27

Description The issue allows remote attackers to cause a denial of service, specifically an infinite loop, via unspecified input to the OS2ECP function. This is related to a composite modulus.

Recommendations For versions prior to 1.10.11, update to version 1.10.11 or later. For versions 1.11.x prior to 1.11.27, update to version 1.11.27 or later.

Correção

DoS

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

ALT-PU-2018-1589

CVE-2016-2194

DLA-449-1

DSA-3565-1

DSA-3565-2

MGASA-2016-0102

OPENSUSE-SU-2024:10477-1

SUSE-SU-2017:1222-1

Produtos afetados

Alt Linux

Botan

Suse

PT-2016-5055 · Botan+2 · Botan+2

CVE-2016-2194

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 50