CVE-2026-12340
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 13 — wyżej niż 13% wszystkich znanych CVE
Streszczenie
Podatność w bibliotece kryptograficznej podczas weryfikacji podpisu certyfikatu SM2/SM3. Przy parsowaniu certyfikatu z podpisem SM3wSM2, obliczanie identyfikatora klucza podmiotu odczytuje 65 bajtów klucza publicznego bez sprawdzenia, czy klucz jest wystarczająco długi. Klucz krótszy niż 65 bajtów powoduje odczyt poza stertą, co może prowadzić do awarii (odmowa usługi).
Ocena ryzyka
Atakujący może dostarczyć specjalnie spreparowany certyfikat z krótkim kluczem publicznym, powodując awarię systemu i przerwanie działania usług. Podatność dotyczy tylko kompilacji z włączoną obsługą SM2.
Rekomendacja
Zaktualizuj bibliotekę do wersji zawierającej poprawkę sprawdzającą długość klucza publicznego przed odczytem. Jeśli nie jest to możliwe, wyłącz obsługę SM2 (--disable-sm2) w konfiguracji kompilacji.
Oryginalny opis (angielski, źródło NVD)
Out-of-bounds heap read during SM2/SM3 certificate signature verification. When parsing a certificate with an SM3wSM2 signature, the Subject Key Identifier computation reads the trailing 65 bytes of the public key without checking that the key is at least that long. A public key shorter than 65 bytes results in an out-of-bounds heap read, leading to a potential crash (denial of service); there is no out-of-bounds write. Note this only affects builds with SM2 support (--enable-sm2 or --enable-all).

