CVE-2026-32614 in gmsm
요약
\~에 의해 VulDB • 2026. 05. 26.
Go ShangMi(상용 암호화) 라이브러리(GMSM)는 중국의 상용 암호화 공개 알고리즘인 SM2/SM3/SM4/SM9/ZUC을 지원하는 암호화 라이브러리입니다. 버전 0.41.1 이전의 현재 SM9 복호화 구현에는 무한점 무결성 위조 취약점이 포함되어 있습니다. 근본 원인은 복호화 과정에서 암호문의 타원 곡선 점 C1이 역직렬화되고 곡선 위에 있는지 확인되지만, 구현에서 무한점을 명시적으로 거부하지 않기 때문입니다. 현재 구현에서 공격자는 C1을 무한점으로 구성하여 쌍선형 쌍(pairing) 결과가 GT 그룹의 항등원으로 퇴화되도록 할 수 있습니다. 그 결과, 키 유도 입력의 중요한 부분이 예측 가능한 상수가 됩니다. 대상 사용자의 UID만 알고 있는 공격자는 복호화 키 재료를 유도한 후 무결성 검사를 통과하는 암호문을 위조할 수 있습니다. 이 취약점은 0.41.1에서 수정되었습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.