RustCrypto signatures 数据伪造问题漏洞

情报来源:CNNVD

发布时间:2026-01-28 00:00:00

返回
基本信息
  • 漏洞ID:
  • 漏洞类型:
  • 发布日期:2026-01-28 00:00:00
  • 更新时间:2026-01-29 00:00:00
  • CVE编号:CVE-2026-24850
  • CNNVD-ID:CNNVD-202601-4836
  • 漏洞平台:RustCrypto
  • CVSS评分:
漏洞来源

暂无

漏洞详情

RustCrypto signatures是RustCrypto开源的一个数字签名算法集合。 RustCrypto signatures 0.0.4版本至0.1.0-rc.4之前版本存在数据伪造问题漏洞,该漏洞源于签名验证实现错误地接受重复提示索引,可能导致签名验证绕过。

参考资料

来源:csrc.nist.gov 链接:https://csrc.nist.gov/pubs/fips/204/final 来源:datatracker.ietf.org 链接:https://datatracker.ietf.org/doc/html/rfc9881 来源:github.com 链接:https://github.com/C2SP/wycheproof 来源:github.com 链接:https://github.com/C2SP/wycheproof/blob/master/testvectors_v1/mldsa_44_verify_test.json 来源:github.com 链接:https://github.com/C2SP/wycheproof/blob/master/testvectors_v1/mldsa_65_verify_test.json 来源:github.com 链接:https://github.com/C2SP/wycheproof/blob/master/testvectors_v1/mldsa_87_verify_test.json 来源:github.com 链接:https://github.com/RustCrypto/signatures/commit/400961412be2e2ab787942cf30e0a9b66b37a54a 来源:github.com 链接:https://github.com/RustCrypto/signatures/commit/b01c3b73dd08d0094e089aa234f78b6089ec1f38 来源:github.com 链接:https://github.com/RustCrypto/signatures/issues/894 来源:github.com 链接:https://github.com/RustCrypto/signatures/pull/895 来源:github.com 链接:https://github.com/RustCrypto/signatures/security/advisories/GHSA-5x2r-hc65-25f9

在线咨询
AiDeep Ued

Copyright © 2015 KnowSafe All rights reserved.

公司地址:成都市高新区天府大道北段1700号

业务邮箱:Sales@knowsafe.com

资产安全
DeepEye(深瞳)
Hades(漏洞扫描)
xSRC
威胁情报
商业安全
iTrust联合信任
SSL证书
安全服务
安全测试
应急响应
代码审计
安全加固
安全培训
关于我们
公司简介
联系我们
白帽入驻
合作伙伴
品牌规范
关注我们
微信扫码关注公众号
蜀ICP备15025492号 川公网安备 51019002000540号
iTrust