PT-2022-19701 · Unknown · Bulletproofs
Jim Miller
·
Publicado
2022-04-21
·
Atualizado
2023-08-08
·
CVE-2022-29566
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:M/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Bulletproofs (versões afetadas não especificadas)
Descrição
O problema decorre do tratamento incorreto da geração Fiat-Shamir no artigo Bulletproofs 2017/1066. Especificamente, o cálculo do hash não inclui todos os valores públicos da declaração da prova de conhecimento zero e todos os valores públicos calculados na prova, também conhecido como o problema Frozen Heart.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Inadequate Encryption Strength
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bulletproofs