| CNNVD-ID编号 | CNNVD-201806-992 |
| CVE编号 | CVE-2018-12435 |
| 发布时间 | 2018-06-19 |
| 更新时间 | 2018-06-19 |
| 漏洞类型 | 信息泄露 |
| 漏洞来源 | N/A |
| 危险等级 | 低危 |
| 威胁类型 | 本地 |
| 厂 商 | botan_project |
Botan是一款使用C++编写的加密算法库,它支持AES、DES、SHA-1、RSA、DSA和Diffie-Hellman等多种算法。
Botan 2.5.0版本至2.6.0版本中存在安全漏洞。攻击者可通过访问本地设备或同一物理主机上的不同虚拟机利用该漏洞获取ECDSA密钥。
目前厂商已发布升级了Botan 安全漏洞的补丁,Botan 安全漏洞的补丁获取链接:
https://github.com/randombit/botan/commit/48fc8df51d99f9d8ba251219367b3d629cc848e3