CVE-2025-29779 in PostQuantum-Feldman-VSS
Sumário
de VulDB • 23/05/2026
O Post-Quantum Secure Feldman's Verifiable Secret Sharing fornece uma implementação em Python do esquema de Compartilhamento Verificável de Segredos de Feldman (VSS). Nas versões 0.7.6b0 e anteriores, a função `secure_redundant_execution` em `feldman_vss.py` tenta mitigar ataques de injeção de falhas executando uma função várias vezes e comparando os resultados. No entanto, existem várias fraquezas críticas. O ambiente de execução do Python não pode garantir isolamento verdadeiro entre as execuções redundantes, a implementação da comparação em tempo constante em Python está sujeita a variações de tempo, a ordem e o tempo de execução aleatórios fornecem proteção insuficiente contra ataques de falha sofisticados, e o tratamento de erros pode vazar informações de tempo sobre os resultados de execução parcial. Essas limitações tornam a proteção ineficaz contra ataques direcionados de injeção de falhas, especialmente de atacantes com acesso físico ao hardware. Um ataque bem-sucedido de injeção de falhas poderia permitir que um atacante contornasse os mecanismos de verificação de redundância, extraísse coeficientes de polinômios secretos durante a geração ou verificação de partes, forçasse a aceitação de partes inválidas durante a verificação e/ou manipulasse o processo de verificação de compromisso para aceitar compromissos fraudulentos. Isso mina as garantias de segurança fundamentais do esquema de Compartilhamento Verificável de Segredos. Até o momento da publicação, não existem versões corrigidas do Post-Quantum Secure Feldman's Verifiable Secret Sharing, mas outras mitigações estão disponíveis. A remediação de longo prazo requer a reimplementação das funções críticas para segurança em uma linguagem de nível inferior como Rust. As mitigações de curto prazo incluem implantar o software em ambientes com controles de segurança física, aumentar a contagem de redundância (de 5 para um número maior) modificando o código-fonte, adicionar verificação externa de operações criptográficas quando possível e considerar o uso de módulos de segurança de hardware (HSMs) para operações de chave.
If you want to get best quality of vulnerability data, you may have to visit VulDB.