UNKNOWNCVE-2026-32877
CVE-2026-32877: Botan <3.11.0 - Heap Over-Read na Decriptação SM2
Plataforma
cpp
Componente
botan
Corrigido em
3.11.0
CVE-2026-32877 é uma vulnerabilidade no Botan que causa um heap over-read durante a decriptação SM2. O código que verifica o valor do código de autenticação (C3) não verifica o comprimento esperado. Afeta versões 2.3.0 até antes da 3.11.0. A vulnerabilidade foi corrigida na versão 3.11.0.
Como corrigir
Atualize a biblioteca Botan para a versão 3.11.0 ou superior. Isso corrigirá a vulnerabilidade de leitura fora dos limites no processo de descriptografia SM2. A atualização pode ser realizada baixando a nova versão do site oficial ou utilizando o gerenciador de pacotes correspondente.
Perguntas frequentes
O que é a vulnerabilidade CVE-2026-32877?
É uma falha de segurança no Botan que permite um heap over-read durante a decriptação SM2, potencialmente causando um crash ou comportamento indefinido.
Como saber se sou afetado pela CVE-2026-32877?
Você é afetado se estiver usando o Botan em versões entre 2.3.0 e anterior a 3.11.0.
Como corrigir a CVE-2026-32877?
Atualize o Botan para a versão 3.11.0 ou superior para corrigir a vulnerabilidade.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis