Botan: Heapbufferoverread in SM2-decryptie via te klein C3-hashveld

Botan is een C++-cryptografiebibliotheek. Van versie 2.3.0 tot vóór versie 3.11.0 controleerde de code die de authenticatiecodewaarde (C3) controleerde tijdens SM2-decryptie niet of de gecodeerde waarde de verwachte lengte had vóór de vergelijking. Een ongeldige ciphertext kan een heapoverread van maximaal 31 bytes veroorzaken, wat resulteert in een crash of mogelijk ander ongedefinieerd gedrag. Dit probleem is verholpen in versie 3.11.0.