Zl1Nx

Nome do Software Vulnerável e Versões Afetadas: Versões do gnark anteriores à 0.14.0 Descrição: O gnark é um framework de sistema de provas de conhecimento zero. A função `Verify` em `eddsa.go` e `ecdsa.go` utilizava o valor `S` de uma assinatura sem validar se 0 ≤ `S` < ordem, o que levou a um problema de maleabilidade de assinatura. Isso se deve à falta de restrições essenciais nos circuitos nativos EdDSA e ECDSA do gnark, permitindo que múltiplas testemunhas distintas satisfaçam as mesmas entradas públicas. Em protocolos onde nullifiers ou verificações anti-replay são derivadas de `R` e `S`, isso possibilita a maleabilidade da assinatura e pode permitir gastos duplos. Recomendações: Atualize para a versão 0.14.0 para resolver este problema.