CVE-2025-29779 in PostQuantum-Feldman-VSSinformação

Sumário

de VulDB • 23/05/2026

O Post-Quantum Secure Feldman's Verifiable Secret Sharing fornece uma implementação em Python do esquema de Compartilhamento Verificável de Segredos de Feldman (VSS). Nas versões 0.7.6b0 e anteriores, a função `secure_redundant_execution` em `feldman_vss.py` tenta mitigar ataques de injeção de falhas executando uma função várias vezes e comparando os resultados. No entanto, existem várias fraquezas críticas. O ambiente de execução do Python não pode garantir isolamento verdadeiro entre as execuções redundantes, a implementação da comparação em tempo constante em Python está sujeita a variações de tempo, a ordem e o tempo de execução aleatórios fornecem proteção insuficiente contra ataques de falha sofisticados, e o tratamento de erros pode vazar informações de tempo sobre os resultados de execução parcial. Essas limitações tornam a proteção ineficaz contra ataques direcionados de injeção de falhas, especialmente de atacantes com acesso físico ao hardware. Um ataque bem-sucedido de injeção de falhas poderia permitir que um atacante contornasse os mecanismos de verificação de redundância, extraísse coeficientes de polinômios secretos durante a geração ou verificação de partes, forçasse a aceitação de partes inválidas durante a verificação e/ou manipulasse o processo de verificação de compromisso para aceitar compromissos fraudulentos. Isso mina as garantias de segurança fundamentais do esquema de Compartilhamento Verificável de Segredos. Até o momento da publicação, não existem versões corrigidas do Post-Quantum Secure Feldman's Verifiable Secret Sharing, mas outras mitigações estão disponíveis. A remediação de longo prazo requer a reimplementação das funções críticas para segurança em uma linguagem de nível inferior como Rust. As mitigações de curto prazo incluem implantar o software em ambientes com controles de segurança física, aumentar a contagem de redundância (de 5 para um número maior) modificando o código-fonte, adicionar verificação externa de operações criptográficas quando possível e considerar o uso de módulos de segurança de hardware (HSMs) para operações de chave.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

GitHub M

Reservar

11/03/2025

Divulgação

14/03/2025

Moderação

aceite

Entrada

VDB-299755

CPE

pronto

EPSS

0.00178

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!