CVE-2026-22699 in elliptic-curvesالمعلومات

الملخص

بحسب VulDB • 26/05/2026

RustCrypto: Elliptic Curves يوفر دعمًا عامًا لتشفير المنحنيات الإهليلجية (ECC)، بما في ذلك الأنواع والسمات (traits) لتمثيل أشكال مختلفة من المنحنيات الإهليلجية، والقيم القياسية (scalars)، والنقاط، والمفاتيح العامة/الخاصة المكونة منها. في الإصدارات 0.14.0-pre.0 و 0.14.0-rc.0، توجد ثغرة تؤدي إلى حجب الخدمة (Denial-of-Service) في مسار فك تشفير PKE الخاص بـ SM2، حيث يتم فك تشفير نقطة منحنية إهليلجية غير صالحة (C1) ويتم فك تغليف القيمة الناتجة دون التحقق منها. على وجه التحديد، قد تُرجع الدالة AffinePoint::from_encoded_point(&encoded_c1) قيمة None/CtOption::None عندما تكون الإحداثيات المقدمة صالحة من الناحية النحوية (syntactically valid) لكنها لا تقع على منحنى SM2. كان الكود المتصل يستخدم سابقًا .unwrap()، مما تسبب في حدوث خطأ حرج (panic) عند تقديم مثل هذا الإدخال. تم إصلاح هذه المشكلة عبر الالتزام commit 085b7be.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

08/01/2026

إفشاء

10/01/2026

الاعتدال

تمت الموافقة

إدخال

VDB-340396

CPE

جاهز

CWE

CWE-404 (مؤكد)

CVSS

7.5 (CNA)

EPSS

0.00186

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-22699
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-22699
CVE Details	https://www.cvedetails.com/cve/CVE-2026-22699/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!