CVE-2026-22698 in elliptic-curvesinfo

Zusammenfassung

von VulDB • 10.05.2026

RustCrypto: Elliptic Curves bietet eine allgemeine Unterstützung für Elliptic Curve Cryptography (ECC), einschließlich Typen und Traits zur Darstellung verschiedener elliptischer Kurvenformen, Skalare, Punkte sowie öffentlicher und geheimer Schlüssel, die daraus zusammengesetzt sind. In den Versionen 0.14.0-pre.0 und 0.14.0-rc.0 besteht eine kritische Schwachstelle in der Implementierung der SM2 Public Key Encryption (PKE), bei der der ephemere Nonce k mit stark reduzierter Entropie generiert wird. Ein Fehler im Unit-Mismatch führt dazu, dass die Nonce-Generierungsfunktion nur 32 Bit an Zufälligkeit anstelle der erwarteten 256 Bit anfordert. Dies reduziert die Sicherheit der Verschlüsselung von einem 128-Bit-Niveau auf ein triviales 16-Bit-Niveau, was einen praktischen Angriff ermöglicht, um den Nonce k wiederherzustellen und jeden Chiffretext zu entschlüsseln, sofern nur der öffentliche Schlüssel und der Chiffretext vorliegen. Dieses Problem wurde durch den Commit e4f7778 behoben.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

08.01.2026

Veröffentlichung

10.01.2026

Moderieren

akzeptiert

Eintrag

VDB-340395

CPE

bereit

EPSS

0.00051

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-22698
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-22698
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-22698/

ZurückÜbersichtWeiter

Might our Artificial Intelligence support you?

Check our Alexa App!