CVE-2026-34580

Name of the Vulnerable Software and Affected Versions Botan versões anteriores a 3.11.1

Description A biblioteca de criptografia Botan contém uma falha na função Certificate Store::certificate known. Esta função identifica incorretamente certificados, retornando verdadeiro se qualquer certificado na loja tiver um Nome Distinto (DN) e Identificador de Chave de Assunto (SKI) correspondentes ao certificado fornecido, sem verificar se os certificados são idênticos. Uma extensão subsequente da lógica de validação de caminho assumiu incorretamente que certificate known retornava verdadeiro apenas para certificados idênticos. Isso permite que um certificado de entidade final seja aceito como uma raiz confiável se seu DN e SKI corresponderem aos de um certificado raiz confiável.

Recommendations Atualize para a versão 3.11.1 ou posterior.