CVE-2026-33471
CriticalSummary
W bibliotece nimiq-block występuje podatność związana z weryfikacją `SkipBlockProof`, która może prowadzić do nieprawidłowej weryfikacji podpisów. Atakujący może wykorzystać indeksy poza zakresem, co pozwala na oszukanie systemu weryfikacji przy użyciu mniejszej liczby rzeczywistych podpisów.
Risk Assessment
Organizacja może być narażona na ataki, które umożliwiają nieautoryzowanym walidatorom przechodzenie weryfikacji, co może prowadzić do oszustw w systemie. To zagraża integralności i bezpieczeństwu całej sieci Nimiq.
Recommendation
Zaleca się aktualizację do wersji 1.3.0 lub nowszej, aby załatać tę podatność. Należy również monitorować systemy pod kątem nieautoryzowanych prób weryfikacji podpisów.
Original NVD description (English source)
nimiq-block contains block primitives to be used in Nimiq's Rust implementation. `SkipBlockProof::verify` computes its quorum check using `BitSet.len()`, then iterates `BitSet` indices and casts each `usize` index to `u16` (`slot as u16`) for slot lookup. Prior to version 1.3.0, if an attacker can get a `SkipBlockProof` verified where `MultiSignature.signers` contains out-of-range indices spaced by 65536, these indices inflate `len()` but collide onto the same in-range `u16` slot during aggregation. This makes it possible for a malicious validator with far fewer than `2f+1` real signer slots to pass skip block proof verification by multiplying a single BLS signature by the same factor. The patch for this vulnerability is included as part of v1.3.0. No known workarounds are available.

