漏洞标题
N/A
漏洞描述信息
Botan 2.5.0 到 2.6.0 之间,直到 2.7.0 前,允许对 ECDSA 签名进行内存缓存侧向攻击,即 hidden 数的问题的返回,与 dsa/dsa.cpp、ec_group/ec_group.cpp 和 ecdsa/ecdsa.cpp 相关。要发现 ECDSA 密钥,攻击者需要访问本地机器或同一物理主机上的另一个虚拟机。
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Botan 2.5.0 through 2.6.0 before 2.7.0 allows a memory-cache side-channel attack on ECDSA signatures, aka the Return Of the Hidden Number Problem or ROHNP, related to dsa/dsa.cpp, ec_group/ec_group.cpp, and ecdsa/ecdsa.cpp. To discover an ECDSA key, the attacker needs access to either the local machine or a different virtual machine on the same physical host.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Botan 安全漏洞
漏洞描述信息
Botan是一款使用C++编写的加密算法库,它支持AES、DES、SHA-1、RSA、DSA和Diffie-Hellman等多种算法。 Botan 2.5.0版本至2.6.0版本中存在安全漏洞。攻击者可通过访问本地设备或同一物理主机上的不同虚拟机利用该漏洞获取ECDSA密钥。
CVSS信息
N/A
漏洞类别
信息泄露