「Botan」の脆弱性情報

CVSS v2- CVSS v37.5
更新日 : 2024/01/04 05:13
Botan project の Botan には、重要な情報の平文での送信に関する脆弱性が存在します。
CVSS v2- CVSS v39.1
更新日 : 2023/11/14 08:12
Botan project の Botan には、証明書検証に関する脆弱性が存在します。
CVSS v22.6 CVSS v35.9
更新日 : 2022/07/29 06:01
Botan には、暗号アルゴリズムの使用に関する脆弱性が存在します。
CVSS v27.5 CVSS v39.8
更新日 : 2021/03/09 06:39
Botan には、不特定の脆弱性が存在します。
CVSS v24.3 CVSS v35.9
更新日 : 2019/04/08 08:57
Botan には、鍵管理のエラーに関する脆弱性が存在します。
CVSS v21.9 CVSS v35.9
更新日 : 2018/09/04 07:10
Botan には、情報漏えいに関する脆弱性が存在します。
CVSS v21.9 CVSS v34.9
更新日 : 2018/08/24 02:09
** 未確定 ** 本件は、脆弱性として確定していません。 cryptlib には、情報漏えいに関する脆弱性、および鍵管理のエラーに関する脆弱性が存在します。 ベンダは、本脆弱性に対して異議を唱えています。 詳…
CVSS v21.9 CVSS v34.9
更新日 : 2018/08/23 08:33
Elliptic Curve Cryptography library (別名 sunec または libsunec) には、情報漏えいに関する脆弱性、および鍵管理のエラーに関する脆弱性が存在します。
CVSS v21.9 CVSS v34.9
更新日 : 2018/08/23 08:33
LibTomCrypt には、情報漏えいに関する脆弱性、および鍵管理のエラーに関する脆弱性が存在します。
CVSS v25 CVSS v37.5
更新日 : 2018/06/19 04:51
Botan には、数値処理に関する脆弱性が存在します。
CVSS v27.5 CVSS v39.8
更新日 : 2018/06/08 09:07
Botan には、証明書検証に関する脆弱性が存在します。
CVSS v22.1 CVSS v35.5
更新日 : 2017/10/23 08:23
Botan には、暗号に関する脆弱性が存在します。
CVSS v27.5 CVSS v39.8
更新日 : 2017/06/26 04:50
Randombit Botan には、境界外読み取りに関する脆弱性が存在します。
CVSS v25 CVSS v37.5
更新日 : 2017/05/11 02:04
Botan には、鍵管理のエラーに関する脆弱性が存在します。
CVSS v27.5 CVSS v39.8
更新日 : 2017/05/11 02:04
Botan には、入力確認に関する脆弱性が存在します。
CVSS v27.5 CVSS v39.8
更新日 : 2017/05/11 02:04
Botan には、証明書検証に関する脆弱性が存在します。
CVSS v27.8 CVSS v37.5
更新日 : 2017/05/11 02:04
Botan は、証明書パスを適切に検証しないため、サービス運用妨害 (無限ループおよびメモリ消費) 状態にされる脆弱性が存在します。
CVSS v25 CVSS v37.5
更新日 : 2017/05/11 02:04
Botan には、情報漏えいに関する脆弱性が存在します。
CVSS v27.5 CVSS v39.8
更新日 : 2017/03/23 05:58
Botan には、BER データのデコーディングの際、整数オーバーフローの脆弱性が存在します。
CVSS v22.1 CVSS v36.2
更新日 : 2016/11/04 03:31
Botan の特定のパディングオプションを持つ RSA 暗号解読には、平文に復元される脆弱性が存在します。 本脆弱性は、"OAEP サイドチャネル" 攻撃と呼ばれています。
CVSS v25 CVSS v37.5
更新日 : 2016/05/19 01:39
Botan は、(1) 署名アルゴリズムおよび (2) ECC 曲線に対して TLS ポリシーを適用しないため、ダウングレード攻撃を実行される脆弱性が存在します。
CVSS v25 CVSS v37.5
更新日 : 2016/05/19 01:39
Botan は、署名 nonce の k においてモジュラ逆数を実行する定数時間 (constant-time) アルゴリズムを使用しないため、ECDSA 秘密鍵を取得される脆弱性が存在します。
CVSS v210 CVSS v39.8
更新日 : 2016/05/19 01:39
Botan の P-521 reduction 関数には、ヒープベースのバッファオーバーフローの脆弱性が存在します。
CVSS v210 CVSS v39.8
更新日 : 2016/05/19 01:39
Botan の PointGFp コンストラクタには、整数オーバーフローの脆弱性が存在します。
CVSS v25 CVSS v37.5
更新日 : 2016/05/19 01:39
Botan の ressol 関数には、複合モジュールに関する処理に不備があるため、サービス運用妨害 (無限ループ) 状態にされる脆弱性が存在します。
CVSS v25 CVSS v37.5
更新日 : 2016/05/19 01:39
Botan には、PKCS#1 パディングのデコーディングに関する処理に不備があるため、ミリオンメッセージ攻撃 (Million Message Attack) を実行される脆弱性が存在します。
CVSS v25 CVSS v37.5
更新日 : 2016/05/19 01:39
Botan の BER デコーダには、サービス運用妨害 (アプリケーションクラッシュ) 状態にされる脆弱性が存在します。
CVSS v25 CVSS v37.5
更新日 : 2016/05/19 01:39
Botan のミラー-ラビン素数判定法は、単一ランダムベース (single random base) を適切に使用しないため、暗号保護メカニズムを破られる脆弱性が存在します。
CVSS v27.8 CVSS v37.5
更新日 : 2016/05/18 01:07
Botan の BER デコーダには、length フィールドに関する処理に不備があるため、サービス運用妨害 (メモリ消費) 状態にされる脆弱性が存在します。