CVE-2025-29779 in PostQuantum-Feldman-VSSinfo

Zusammenfassung

von VulDB • 23.05.2026

Post-Quantum Secure Feldman's Verifiable Secret Sharing bietet eine Python-Implementierung des Feldman's Verifiable Secret Sharing (VSS)-Schemas. In den Versionen 0.7.6b0 und früheren Versionen versucht die Funktion `secure_redundant_execution` in `feldman_vss.py`, Fault-Injection-Angriffe (Störeinspeisungsangriffe) durch mehrmalige Ausführung einer Funktion und Vergleich der Ergebnisse abzuwehren. Es bestehen jedoch mehrere kritische Schwachstellen. Die Python-Ausführungsumgebung kann keine echte Isolation zwischen den redundanten Ausführungen garantieren; die Implementierung des konstantzeitlichen Vergleichs in Python unterliegt zeitlichen Variationen; die randomisierte Ausführungsreihenfolge und -zeit bieten unzureichenden Schutz gegen ausgefeilte Fault-Injection-Angriffe, und die Fehlerbehandlung kann zeitliche Informationen über teilweise Ausführungsergebnisse preisgeben. Diese Einschränkungen machen den Schutz gegen gezielte Fault-Injection-Angriffe unwirksam, insbesondere von Angreifern mit physischem Zugriff auf die Hardware. Ein erfolgreicher Fault-Injection-Angriff könnte es einem Angreifer ermöglichen, die Redundanzprüfmechanismen zu umgehen, geheime Polynomkoeffizienten während der Share-Generierung oder -Verifikation zu extrahieren, die Akzeptanz ungültiger Shares während der Verifikation zu erzwingen und/oder den Commitment-Verifikationsprozess so zu manipulieren, dass betrügerische Commitments akzeptiert werden. Dies untergräbt die grundlegenden Sicherheitsgarantien des Verifiable Secret Sharing-Schemas. Zum Zeitpunkt der Veröffentlichung sind keine gepatchten Versionen von Post-Quantum Secure Feldman's Verifiable Secret Sharing verfügbar, jedoch stehen andere Minderungsmaßnahmen zur Verfügung. Langfristige Abhilfemaßnahmen erfordern die Neimplementierung der sicherheitskritischen Funktionen in einer niedrigeren Sprache wie Rust. Kurzfristige Minderungsmaßnahmen umfassen den Einsatz der Software in Umgebungen mit physischen Sicherheitskontrollen, die Erhöhung der Redundanzanzahl (von 5 auf eine höhere Zahl) durch Änderung des Quellcodes, die Hinzufügung einer externen Verifikation kryptografischer Operationen, wenn möglich, sowie die Erwägung, Hardware Security Modules (HSMs) für Schlüsseloperationen zu verwenden.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

GitHub M

Reservieren

11.03.2025

Veröffentlichung

14.03.2025

Moderieren

akzeptiert

Eintrag

VDB-299755

CPE

bereit

EPSS

0.00178

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!