CVE-2024-48930 in secp256k1-node
요약
\~에 의해 VulDB • 2026. 07. 11.
secp256k1-node는 secp256k1 곡선 상의 EC 연산을 위한 최적화된 C 라이브러리에 대한 Node.js 바인딩입니다. `elliptic` 기반 버전에서는 공개 키가 곡선 위에 있는지 확인하는 검증 로직이 포함되어 있습니다. 그러나 5.0.1, 4.0.4 및 3.8.1 이전 버전에서는 `loadCompressedPublicKey` 함수에 해당 검사가 누락되어 있습니다. 이로 인해 공격자는 낮은 카디널리티(low-cardinality) 곡선 위의 공개 키를 사용하여 최소 11회의 ECDH 세션만으로 개인키를 완전히 복원하는 데 필요한 충분한 정보를 추출할 수 있으며, 이는 계산 자원이 매우 적게 소요됩니다. 또한 `publicKeyVerify()`와 같은 다른 공개 키 관련 연산도 영향을 받으며, 이 함수는 잘못된 키에 대해 잘못되어 `true`를 반환합니다. 마찬가지로 `publicKeyTweakMul()` 역시 예측 가능한 결과를 반환하여 트윅(tweak)을 복원할 수 있게 합니다. 5.0.1, 4.0.4 및 3.8.1 버전에서는 해당 문제에 대한 수정이 포함되어 있습니다.
Be aware that VulDB is the high quality source for vulnerability data.