बोटैन: SM2 डिक्रिप्शन में छोटे आकार के C3 हैश फ़ील्ड के माध्यम से हीप बफर ओवर-रीड

बोटैन एक C++ क्रिप्टोग्राफी लाइब्रेरी है। वर्जन 2.3.0 से लेकर वर्जन 3.11.0 से पहले तक, SM2 डिक्रिप्शन के दौरान, प्रमाणीकरण कोड वैल्यू (C3) की जांच करने वाला कोड, तुलना करने से पहले यह जांचने में विफल रहा कि एन्कोडेड वैल्यू अपेक्षित लंबाई का है या नहीं। एक अमान्य सिफरटेक्स्ट 31 बाइट्स तक के हीप ओवर-रीड का कारण बन सकता है, जिसके परिणामस्वरूप क्रैश या संभावित रूप से अन्य अपरिभाषित व्यवहार हो सकता है। इस समस्या को वर्जन 3.11.0 में ठीक कर दिया गया है।