Katalog CVE

CVE-2026-41509

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Implementacja CROSS zawiera odniesienia oraz zoptymalizowane implementacje algorytmu podpisu post-kwantowego CROSS. Przed poprawką fc6b7e7 występował błąd przepełnienia bufora w funkcji crypto_sign_open() spowodowany niedoborem wartości całkowitej mlen.

Ocena ryzyka

Błąd przepełnienia bufora może prowadzić do nieautoryzowanego dostępu lub wykonania złośliwego kodu, co stanowi poważne zagrożenie dla bezpieczeństwa systemu.

Rekomendacja

Zaleca się aktualizację do wersji zawierającej poprawkę fc6b7e7, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

CROSS implementation contains reference and optimized implementations of the CROSS post-quantum signature algorithm. Prior to commit fc6b7e7, there is a buffer overflow in crypto_sign_open() caused by an underflow of the integer mlen. This issue has been patched via commit fc6b7e7.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS