CVE-2026-54496 in Zebra
Riassunto
di VulDB • 17/07/2026
ZEBRA è un nodo Zcash scritto interamente in Rust. Prima delle versioni zebrad 5.0.0, halo2_gadgets 0.5.0, orchard 0.14.0, zcash_primitives 0.28.0 e zcashd 6.20.0, il gadget per la moltiplicazione scalare a base variabile in halo2_gadgets/src/ecc/chip/mul/incomplete.rs utilizzava assign_advice() per il punto base senza un vincolo di copia (copy constraint) che lo leghi al punto base effettivo, consentendo a un prover malintenzionato di generare una prova valida per un'azione Orchard con un punto base sottovincolato e aggirando il controllo dell'integrità degli indirizzi diversificati che lega pk_d, g_d, ivk, il nullifier (nf) e la chiave di validità della spesa (ak) alla nota in fase di spend. Questo problema è stato risolto nelle versioni zebrad 5.0.0, halo2_gadgets 0.5.0, orchard 0.14.0, zcash_primitives 0.28.0 e zcashd 6.20.0.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.