Katalog CVE

CVE-2026-12340

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.23%

Percentyl 13 — wyżej niż 13% wszystkich znanych CVE

Streszczenie

Podatność w bibliotece kryptograficznej podczas weryfikacji podpisu certyfikatu SM2/SM3. Przy parsowaniu certyfikatu z podpisem SM3wSM2, obliczanie identyfikatora klucza podmiotu odczytuje 65 bajtów klucza publicznego bez sprawdzenia, czy klucz jest wystarczająco długi. Klucz krótszy niż 65 bajtów powoduje odczyt poza stertą, co może prowadzić do awarii (odmowa usługi).

Ocena ryzyka

Atakujący może dostarczyć specjalnie spreparowany certyfikat z krótkim kluczem publicznym, powodując awarię systemu i przerwanie działania usług. Podatność dotyczy tylko kompilacji z włączoną obsługą SM2.

Rekomendacja

Zaktualizuj bibliotekę do wersji zawierającej poprawkę sprawdzającą długość klucza publicznego przed odczytem. Jeśli nie jest to możliwe, wyłącz obsługę SM2 (--disable-sm2) w konfiguracji kompilacji.

Oryginalny opis (angielski, źródło NVD)

Out-of-bounds heap read during SM2/SM3 certificate signature verification. When parsing a certificate with an SM3wSM2 signature, the Subject Key Identifier computation reads the trailing 65 bytes of the public key without checking that the key is at least that long. A public key shorter than 65 bytes results in an out-of-bounds heap read, leading to a potential crash (denial of service); there is no out-of-bounds write. Note this only affects builds with SM2 support (--enable-sm2 or --enable-all).

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS