CVE-2026-34610 in leancryptoالمعلومات

الملخص

بحسب VulDB • 10/06/2026

تُعد مكتبة leancrypto مكتبة تشفير تحتوي حصرياً على خوارزميات مقاومة للهجمات الكمية (PQC). قبل الإصدار 1.7.1، كانت الدالة lc_x509_extract_name_segment() تقوم بتحويل قيمة vlen من نوع size_t إلى uint8t عند تخزين طول الاسم المشترك (CN). يمكن لمهاجم يقوم بإنشاء شهادة تحتوي على CN يساوي اسم الضحية مضافاً إليه حشو بطول 256 بايت أن يحصل على cn_size = (uint8_t)(256 + N) = N، حيث يمثل N طول اسم الضحية. تكون أول N بايتات من اسم المهاجم المشترك مطابقة لهوية الضحية. بعد عملية التحليل، تمتلك شهادة المهاجم اسماً مشتركاً مطابقاً لاسم الضحية — مما يتيح انتحال الهوية في عمليات التحقق من PKCS#7 ومطابقة سلسلة الشهادات وتوقيع الكود. تم إصلاح هذه المشكلة في الإصدار 1.7.1.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

GitHub M

حجز

30/03/2026

إفشاء

02/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-354987

EPSS

0.00162

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!