PT-2026-42855 · Botan · Botan
Yt Sun
·
Publicado
2026-05-12
·
Atualizado
2026-06-02
·
CVE-2026-44378
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Botan versões anteriores a 3.12.0
Description
Certos padrões de codificações de comprimento indefinido em dados Basic Encoding Rules (BER) podem causar comportamento quadrático no analisador, resultando em negação de serviço. Essas codificações BER eram aceitas mesmo em estruturas que deveriam ser codificadas como Distinguished Encoding Rules (DER), que proíbem especificamente codificações de comprimento indefinido.
Recommendations
Atualizar para a versão 3.12.0.
Correção
DoS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Botan