NextGuard
UNKNOWNCVE-2026-32877

CVE-2026-32877: Botan, Heap Over-read en SM2 Decryption (2.3.0-3.11.0)

Plataforma

cpp

Componente

botan

Corregido en

3.11.0

Ver en NVD

CVE-2026-32877 es una vulnerabilidad en la biblioteca de criptografía Botan que provoca una lectura excesiva de memoria durante la desencriptación SM2. Afecta a las versiones desde la 2.3.0 hasta la 3.11.0. Esto puede resultar en un crash o comportamiento indefinido. La versión 3.11.0 corrige esta vulnerabilidad.

Cómo corregirlo

Actualice la biblioteca Botan a la versión 3.11.0 o superior. Esto corregirá la vulnerabilidad de lectura fuera de límites en el proceso de descifrado SM2. La actualización se puede realizar descargando la nueva versión desde el sitio web oficial o utilizando el administrador de paquetes correspondiente.

Preguntas frecuentes

¿Qué es CVE-2026-32877?

Es una vulnerabilidad de lectura excesiva de memoria en Botan que puede causar un crash o comportamiento indefinido.

¿Estoy afectado por CVE-2026-32877?

Si utilizas Botan en versiones entre 2.3.0 y antes de 3.11.0, eres vulnerable.

¿Cómo puedo solucionar CVE-2026-32877?

Actualiza Botan a la versión 3.11.0 o superior para corregir esta vulnerabilidad.

Monitorea tus dependencias automáticamente

Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.

Comenzar gratis