Cross · Cross · CVE-2026-41509
**Nome do Software Vulnerável e Versões Afetadas**
CROSS versões anteriores ao commit fc6b7e7
**Descrição**
Um estouro de buffer existe na função `crypto sign open()` causado por um underflow do inteiro `mlen`. Isso ocorre nas implementações de referência e otimizadas do algoritmo de assinatura pós-quântica CROSS.
**Recomendações**
Atualize para a versão que contém o commit fc6b7e7.