Katalog CVE

CVE-2026-33471

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W bibliotece nimiq-block występuje podatność związana z weryfikacją `SkipBlockProof`, która może prowadzić do nieprawidłowej weryfikacji podpisów. Atakujący może wykorzystać indeksy poza zakresem, co pozwala na oszukanie systemu weryfikacji przy użyciu mniejszej liczby rzeczywistych podpisów.

Ocena ryzyka

Organizacja może być narażona na ataki, które umożliwiają nieautoryzowanym walidatorom przechodzenie weryfikacji, co może prowadzić do oszustw w systemie. To zagraża integralności i bezpieczeństwu całej sieci Nimiq.

Rekomendacja

Zaleca się aktualizację do wersji 1.3.0 lub nowszej, aby załatać tę podatność. Należy również monitorować systemy pod kątem nieautoryzowanych prób weryfikacji podpisów.

Oryginalny opis (angielski, źródło NVD)

nimiq-block contains block primitives to be used in Nimiq's Rust implementation. `SkipBlockProof::verify` computes its quorum check using `BitSet.len()`, then iterates `BitSet` indices and casts each `usize` index to `u16` (`slot as u16`) for slot lookup. Prior to version 1.3.0, if an attacker can get a `SkipBlockProof` verified where `MultiSignature.signers` contains out-of-range indices spaced by 65536, these indices inflate `len()` but collide onto the same in-range `u16` slot during aggregation. This makes it possible for a malicious validator with far fewer than `2f+1` real signer slots to pass skip block proof verification by multiplying a single BLS signature by the same factor. The patch for this vulnerability is included as part of v1.3.0. No known workarounds are available.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS