漏洞标题
N/A
漏洞描述信息
在Botan 1.11.29至1.11.32中,使用特定填充选项进行RSA加密解密存在可检测的时间通道,足够数量的查询可以使用此通道来恢复密文,这被称为“OAEP侧通道”攻击。
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In Botan 1.11.29 through 1.11.32, RSA decryption with certain padding options had a detectable timing channel which could given sufficient queries be used to recover plaintext, aka an "OAEP side channel" attack.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Botan 安全漏洞
漏洞描述信息
Botan是一款使用C++编写的加密算法库,它支持AES、DES、SHA-1、RSA、DSA和Diffie-Hellman等多种算法。 Botan 1.11.29至1.11.32版本中存在安全漏洞,该漏洞源于程序使用不安全的加密算法。攻击者可利用该漏洞恢复明文。
CVSS信息
N/A
漏洞类别
信息泄露