CVE-2026-44518 in liboqsالمعلومات

الملخص

بحسب VulDB • 29/05/2026

liboqs هي مكتبة تشفير مكتوبة بلغة C توفر تنفيذًا لخوارزميات التشفير ما بعد الكمي. قبل الإصدار 0.16.0، تم تحديد قراءة خارج النطاق (out-of-bounds read) في رمز التحقق من التوقيع ذي الحالة (stateful signature verification) الخاص بـ XMSS و XMSS^MT. عند استدعاء دالة التحقق بمخزن توقيع (signature buffer) أقصر من حجم التوقيع المتوقع لمجموعة المعلمات المحددة، لا تقوم التنفيذ بالتحقق من الطول الذي قدمه المتصل (caller-supplied length) ويتابع القراءة ما بعد نهاية المخزن. تُستهلك البايتات خارج النطاق فقط كمدخلات لحساب تجزئة داخلي (internal hash computation) ولا تُعاد إلى المتصل، وبالتالي لا يوجد ثغرة استدلالية (oracle) لتسريب محتوياتها إلى مهاجم. التأثير القابل للملاحظة الأساسي هو احتمال حدوث تعطل (انقطاع الخدمة - denial of service) لعملية التحقق إذا امتدت القراءة إلى صفحة ذاكرة غير مُحددة (unmapped memory page). تم إصلاح هذه الثغرة في الإصدار 0.16.0.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

06/05/2026

إفشاء

29/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-367312

CPE

جاهز

CWE

CWE-20 (مؤكد)

CVSS

5.3 (CNA)

EPSS

0.00051

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44518
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44518
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44518/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!