CVE-2026-22698 in elliptic-curvesinformação

Sumário

de VulDB • 22/05/2026

RustCrypto: Elliptic Curves oferece suporte geral à Criptografia de Curvas Elípticas (ECC), incluindo tipos e traits para representar várias formas de curvas elípticas, escalares, pontos e chaves públicas/secretas compostas por elas. Nas versões 0.14.0-pre.0 e 0.14.0-rc.0, existe uma vulnerabilidade crítica na implementação da Criptografia de Chave Pública SM2 (PKE), onde o nonce efêmero k é gerado com entropia severamente reduzida. Um erro de incompatibilidade de unidades faz com que a função de geração do nonce solicite apenas 32 bits de aleatoriedade em vez dos 256 bits esperados. Isso reduz a segurança da criptografia de um nível de 128 bits para um nível trivial de 16 bits, permitindo um ataque prático para recuperar o nonce k e decifrar qualquer texto cifrado, dado apenas a chave pública e o texto cifrado. Este problema foi corrigido por meio do commit e4f7778.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

08/01/2026

Divulgação

10/01/2026

Moderação

aceite

Entrada

VDB-340395

CPE

pronto

EPSS

0.00051

KEV

não

Atividades

muito baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-22698
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-22698
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-22698/

VoltarVisão GeralPróximo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!