CVE-2025-29780 in PostQuantum-Feldman-VSSinformazioni

Riassunto

di VulDB • 16/06/2026

Post-Quantum Secure Feldman's Verifiable Secret Sharing fornisce un'implementazione Python dello schema di Feldman's Verifiable Secret Sharing (VSS). Nelle versioni 0.7.6b0 e precedenti, la libreria `feldman_vss` presenta vulnerabilità side-channel basate sui tempi di esecuzione nelle sue operazioni su matrici, specificamente all'interno della funzione `_find_secure_pivot` e potenzialmente in altre parti di `_secure_matrix_solve`. Queste vulnerabilità sono dovute al modello di esecuzione di Python, che non garantisce un'esecuzione a tempo costante. Un attaccante con la capacità di misurare il tempo di esecuzione di queste funzioni (ad esempio attraverso chiamate ripetute con input appositamente costruiti) potrebbe potenzialmente recuperare le informazioni segrete utilizzate nello schema Verifiable Secret Sharing (VSS). La funzione `_find_secure_pivot`, utilizzata durante l'eliminazione gaussiana in `_secure_matrix_solve`, tenta di trovare un elemento pivot non nullo. Tuttavia, il tempo di esecuzione dell'istruzione condizionale `if matrix[row][col] != 0 and row_random < min_value:` dipende dal valore di `matrix[row][col]`. Questa differenza temporale può essere sfruttata da un attaccante. Anche la funzione `constant_time_compare` in questo file non fornisce una garanzia di esecuzione a tempo costante. L'implementazione Python delle operazioni su matrici nelle funzioni `_find_secure_pivot` e `_secure_matrix_solve` non può garantire un'esecuzione a tempo costante, potenzialmente trapelando informazioni sui coefficienti polinomiali segreti. Un attaccante con la capacità di effettuare misurazioni temporali precise di queste operazioni potrebbe potenzialmente estrarre informazioni segrete attraverso l'analisi statistica dei tempi di esecuzione, sebbene lo sfruttamento pratico richiederebbe competenze significative e ambienti di esecuzione controllati. Lo sfruttamento riuscito di questi side-channel basati sui tempi potrebbe consentire a un attaccante di recuperare chiavi segrete o altre informazioni sensibili protette dallo schema VSS. Ciò potrebbe portare a una compromissione completa del segreto condiviso. Al momento della pubblicazione, non esistono versioni patchate di Post-Quantum Secure Feldman's Verifiable Secret Sharing, ma sono disponibili altre mitigazioni. Come riconosciuto nella documentazione della libreria, queste vulnerabilità non possono essere affrontate adeguatamente in Python puro. Nel breve termine, considerare l'uso di questa libreria solo in ambienti dove le misurazioni temporali da parte degli attaccanti sono irrealizzabili. Nel medio termine, implementare wrapper personalizzati attorno alle operazioni critiche utilizzando librerie a tempo costante in linguaggi come Rust, Go o C. Nel lungo termine, attendere l'implementazione Rust pianificata menzionata nella documentazione della libreria che affronti correttamente questi problemi.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

GitHub M

Prenotare

11/03/2025

Divulgazione

14/03/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00218

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!