CVE-2026-44518 in liboqsИнформация

Сводка

по VulDB • 29.05.2026

liboqs — это криптографическая библиотека на языке C, предоставляющая реализации алгоритмов постквантовой криптографии. До версии 0.16.0 в коде проверки состоятельных подписей XMSS и XMSS^MT была выявлена уязвимость чтения за пределами буфера (out-of-bounds read). При вызове функции проверки с буфером подписи, длина которого меньше ожидаемого размера подписи для заданного набора параметров, реализация не проверяет длину, переданную вызывающей стороной, и продолжает чтение за пределами буфера. Прочитанные за пределами буфера байты используются только в качестве входных данных для внутреннего хеширования и не возвращаются вызывающей стороне, поэтому отсутствует оракул, позволяющий атакующему получить доступ к их содержимому. Основным наблюдаемым эффектом является возможный сбой (отказ в обслуживании) процесса проверки, если чтение выходит на немаркированную страницу памяти. Данная уязвимость исправлена в версии 0.16.0.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

GitHub M

Резервировать

06.05.2026

Раскрытие

29.05.2026

Модерация

принято

Вход

VDB-367312

CPE

готов

CWE

CWE-20 (Подтверждённый)

CVSS

5.3 (CNA)

EPSS

0.00051

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44518
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44518
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44518/

◂ Предыдущий Обзор Далее ▸

Do you know our Splunk app?

Download it now for free!