漏洞信息(CVE-2016-9132)

一、漏洞 CVE-2016-9132 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在Botan 1.8.0 through 1.11.33中，解码BER数据时可能会出现整数溢出，这将导致错误的长度字段被计算。某些API调用者可能会使用返回的(不正确且受攻击者控制)长度字段以某种方式，导致内存泄漏或其他故障。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

In Botan 1.8.0 through 1.11.33, when decoding BER data an integer overflow could occur, which would cause an incorrect length field to be computed. Some API callers may use the returned (incorrect and attacker controlled) length field in a way which later causes memory corruption or other failure.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Botan 数字错误漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Botan是一款使用C++编写的加密算法库，它支持AES、DES、SHA-1、RSA、DSA和Diffie-Hellman等多种算法。 Botan 1.8.0版本至1.11.33版本存在整数溢出漏洞。攻击者可利用该漏洞造成内存损坏。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

数字错误

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2016-9132 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2016-9132 的情报信息

https://github.com/randombit/botan/commit/987ad747db6d0d7e36f840398f3cf02e2fbfd90f x_refsource_CONFIRM
http://www.securityfocus.com/bid/95879 vdb-entry x_refsource_BID
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/Z2Y3JLMTE3VIV4X5X6SXVZTJBDDLCS3D/ vendor-advisory x_refsource_FEDORA
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/4OUDGVRQYQUL7F5MRP3LAV7EHRJG4BBE/ vendor-advisory x_refsource_FEDORA
https://nvd.nist.gov/vuln/detail/CVE-2016-9132

一、 漏洞 CVE-2016-9132 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2016-9132 的公开POC

三、漏洞 CVE-2016-9132 的情报信息

一、漏洞 CVE-2016-9132 基础信息