CVE-2025-29779 in PostQuantum-Feldman-VSS
Zusammenfassung
von VulDB • 23.05.2026
Post-Quantum Secure Feldman's Verifiable Secret Sharing bietet eine Python-Implementierung des Feldman's Verifiable Secret Sharing (VSS)-Schemas. In den Versionen 0.7.6b0 und früheren Versionen versucht die Funktion `secure_redundant_execution` in `feldman_vss.py`, Fault-Injection-Angriffe (Störeinspeisungsangriffe) durch mehrmalige Ausführung einer Funktion und Vergleich der Ergebnisse abzuwehren. Es bestehen jedoch mehrere kritische Schwachstellen. Die Python-Ausführungsumgebung kann keine echte Isolation zwischen den redundanten Ausführungen garantieren; die Implementierung des konstantzeitlichen Vergleichs in Python unterliegt zeitlichen Variationen; die randomisierte Ausführungsreihenfolge und -zeit bieten unzureichenden Schutz gegen ausgefeilte Fault-Injection-Angriffe, und die Fehlerbehandlung kann zeitliche Informationen über teilweise Ausführungsergebnisse preisgeben. Diese Einschränkungen machen den Schutz gegen gezielte Fault-Injection-Angriffe unwirksam, insbesondere von Angreifern mit physischem Zugriff auf die Hardware. Ein erfolgreicher Fault-Injection-Angriff könnte es einem Angreifer ermöglichen, die Redundanzprüfmechanismen zu umgehen, geheime Polynomkoeffizienten während der Share-Generierung oder -Verifikation zu extrahieren, die Akzeptanz ungültiger Shares während der Verifikation zu erzwingen und/oder den Commitment-Verifikationsprozess so zu manipulieren, dass betrügerische Commitments akzeptiert werden. Dies untergräbt die grundlegenden Sicherheitsgarantien des Verifiable Secret Sharing-Schemas. Zum Zeitpunkt der Veröffentlichung sind keine gepatchten Versionen von Post-Quantum Secure Feldman's Verifiable Secret Sharing verfügbar, jedoch stehen andere Minderungsmaßnahmen zur Verfügung. Langfristige Abhilfemaßnahmen erfordern die Neimplementierung der sicherheitskritischen Funktionen in einer niedrigeren Sprache wie Rust. Kurzfristige Minderungsmaßnahmen umfassen den Einsatz der Software in Umgebungen mit physischen Sicherheitskontrollen, die Erhöhung der Redundanzanzahl (von 5 auf eine höhere Zahl) durch Änderung des Quellcodes, die Hinzufügung einer externen Verifikation kryptografischer Operationen, wenn möglich, sowie die Erwägung, Hardware Security Modules (HSMs) für Schlüsseloperationen zu verwenden.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.