CVE-2026-41509
KrytyczneStreszczenie
Implementacja CROSS zawiera odniesienia oraz zoptymalizowane implementacje algorytmu podpisu post-kwantowego CROSS. Przed poprawką fc6b7e7 występował błąd przepełnienia bufora w funkcji crypto_sign_open() spowodowany niedoborem wartości całkowitej mlen.
Ocena ryzyka
Błąd przepełnienia bufora może prowadzić do nieautoryzowanego dostępu lub wykonania złośliwego kodu, co stanowi poważne zagrożenie dla bezpieczeństwa systemu.
Rekomendacja
Zaleca się aktualizację do wersji zawierającej poprawkę fc6b7e7, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
CROSS implementation contains reference and optimized implementations of the CROSS post-quantum signature algorithm. Prior to commit fc6b7e7, there is a buffer overflow in crypto_sign_open() caused by an underflow of the integer mlen. This issue has been patched via commit fc6b7e7.

