UNKNOWNCVE-2026-32877
CVE-2026-32877:Botan SM2解密堆溢出漏洞 (高危)
平台
cpp
组件
botan
已修复版本
3.11.0
CVE-2026-32877是Botan C++密码库中存在的一个堆溢出漏洞。在2.3.0到3.11.0版本中,SM2解密期间,检查认证码值(C3)的代码未能检查编码值的预期长度。无效的密文可能导致最多31字节的堆越界读取,从而导致崩溃或其他未定义的行为。此漏洞已在3.11.0版本中修复。
修复方法
将 Botan 库更新到 3.11.0 或更高版本。这将修复 SM2 解密过程中的读取越界漏洞。可以通过从官方网站下载新版本或使用相应的软件包管理器来执行更新。
常见问题
什么是CVE-2026-32877漏洞?
CVE-2026-32877是Botan密码库中的一个堆溢出漏洞,可能导致程序崩溃或未定义行为。
我是否受到CVE-2026-32877漏洞的影响?
如果您的Botan版本在2.3.0到3.11.0之间,那么您可能受到此漏洞的影响。
如何修复CVE-2026-32877漏洞?
将Botan升级到3.11.0或更高版本即可修复此漏洞。