Katalog CVE

CVE-2026-46669

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.06%

Percentyl 20 - wyżej niż 20% wszystkich znanych CVE

Streszczenie

W bibliotece openvm-pairing przed wersją 1.6.0 funkcja try_honest_pairing_check nie sprawdza, czy czynnik skalujący s znajduje się w odpowiednim podpolu Fp12, co prowadzi do błędnych wyników weryfikacji parowania.

Ocena ryzyka

Błędne wyniki weryfikacji parowania mogą prowadzić do nieprawidłowego działania aplikacji korzystających z frameworka OpenVM, co może wpłynąć na bezpieczeństwo danych.

Rekomendacja

Zaleca się aktualizację do wersji 1.6.0 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

OpenVM is a performant and modular zkVM framework built for customization and extensibility. Prior to version 1.6.0, the openvm-pairing guest library's try_honest_pairing_check function invokes Theorem 3 of https://eprint.iacr.org/2024/640.pdf but does not check that the scaling factor s is in a proper subfield of Fp12. This allows incorrect results to the pairing check. This issue has been patched in version 1.6.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS