Botan is a C++ cryptography library. Prior to 3.12.0, certain patterns of indefinite length encodings in BER data could cause quadratic behavior in the parser, resulting in a denial of service. Such BER encodings were accepted even in structures which are required to be encoded as DER, which prohibits indefinite length encodings. This vulnerability is fixed in 3.12.0.
Botan cryptography library versions prior to 3.12.0 are vulnerable to denial of service attacks through malformed BER encodings that trigger quadratic parsing behavior. The vulnerability allows attackers to cause resource exhaustion by exploiting improper validation of indefinite length encodings in DER-required structures.
تحتوي مكتبة Botan للتشفير على ثغرة في محلل BER تسمح بسلوك تربيعي عند معالجة ترميزات الطول غير المحدود. الثغرة تؤثر على الإصدارات السابقة للإصدار 3.12.0 وتسمح بهجمات حجب الخدمة من خلال استهلاك موارد النظام. تم إصلاح المشكلة في الإصدار 3.12.0 بتحسين التحقق من صحة ترميزات DER.
مكتبة Botan للتشفير الإصدارات السابقة للإصدار 3.12.0 عرضة لهجمات حجب الخدمة من خلال ترميزات BER المشوهة التي تسبب سلوكاً تربيعياً في المحلل. يسمح الثغرة للمهاجمين بإرهاق الموارد باستغلال التحقق غير الصحيح من ترميزات الطول غير المحدود في الهياكل المطلوبة DER.
Upgrade Botan library to version 3.12.0 or later immediately. Review and audit all systems using Botan for cryptographic operations. Implement input validation and rate limiting on cryptographic processing endpoints. Monitor for suspicious patterns of malformed BER data in logs.
قم بترقية مكتبة Botan إلى الإصدار 3.12.0 أو أحدث فوراً. راجع وتدقيق جميع الأنظمة التي تستخدم Botan للعمليات التشفيرية. طبق التحقق من صحة المدخلات وتحديد معدل المعالجة على نقاط نهاية المعالجة التشفيرية. راقب الأنماط المريبة من بيانات BER المشوهة في السجلات.