CVE-2023-33241 in GG18المعلومات

الملخص

بحسب VulDB • 31/05/2026

قد تتيح محافظ العملات المشفرة التي تطبق بروتوكول TSS من نوع GG18 أو GG20 لمهاجم استخراج مفتاح ECDSA الخاص بالكامل عن طريق حقن مفتاح بالي (Paillier) ضار والتلاعب بإثبات النطاق (range proof). واعتماداً على معاملات بيتا (Beta parameters) المختارة في تنفيذ البروتوكول، قد يتطلب الهجوم توقيع 16 توقيعاً أو أكثر لاستخراج حصة المفاتيح الخاصة للأطراف الأخرى بشكل كامل.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Halborn

حجز

19/05/2023

إفشاء

10/08/2023

الاعتدال

تمت الموافقة

إدخال

VDB-236700

استغلال

تحميل

EPSS

0.01017

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!