CVE-2024-48930 in secp256k1-node
要約
〜によって VulDB • 2026年07月11日
secp256k1-nodeは、楕円曲線 secp256k1 上の EC(楕円曲線暗号)演算を行うための最適化されたCライブラリのNode.jsバインディングです。`elliptic`ベースのバージョンでは、公開鍵が曲線上にあることを確認するチェックが `loadUncompressedPublicKey` に実装されています。しかし、バージョン 5.0.1、4.0.4、および 3.8.1 より前のバージョンでは、`loadCompressedPublicKey` にそのチェックがありません。これにより、攻撃者は低基数の曲線上にある公開鍵を使用して、わずか11回のECDHセッションから秘密鍵を完全に復元するのに十分な情報を抽出することが可能になり、計算リソースも非常に少なくて済みます。他の公開鍵に対する操作にも影響があり、例えば `publicKeyVerify()` はこれらの無効なキーに対して誤って `true` を返し、また `publicKeyTweakMul()` も調整値(tweak)を復元できる予測可能な結果を返します。バージョン 5.0.1、4.0.4、および 3.8.1 にはこの問題に対する修正が含まれています。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.