Botan : Surlecture de tampon de tas lors du déchiffrement SM2 via un champ de hachage C3 sous-dimensionné

Botan est une bibliothèque de cryptographie C++. De la version 2.3.0 à la version antérieure à la version 3.11.0, lors du déchiffrement SM2, le code qui vérifiait la valeur du code d’authentification (C3) n’a pas vérifié que la valeur codée était de la longueur attendue avant la comparaison. Un texte chiffré non valide peut entraîner une surlecture de tas allant jusqu’à 31 octets, ce qui peut provoquer un plantage ou potentiellement d’autres comportements indéfinis. Ce problème a été corrigé dans la version 3.11.0.