CVE-2022-24884

Versões do ecdsautils anteriores à 0.4.1

O problema está relacionado à função ecdsa verify [prepare ]legacy(), que não verifica se os valores de assinatura r e s são diferentes de zero. Isso permite a falsificação trivial de assinaturas, já que uma assinatura composta apenas por zeros é sempre considerada válida. Exigir múltiplas assinaturas de diferentes chaves públicas não mitiga o problema, pois ecdsa verify list legacy() aceitará um número arbitrário dessas assinaturas falsificadas. Tanto o comando CLI ecdsautil verify quanto a biblioteca libecdsautil são afetados.

Para versões anteriores à 0.4.1, atualize para a versão 0.4.1 ou posterior para resolver o problema. Como solução temporária, considere desativar a função ecdsa verify [prepare ]legacy() até que um patch esteja disponível. Restrinja o acesso ao comando CLI ecdsautil verify e à biblioteca libecdsautil para minimizar o risco de exploração. Evite usar a função ecdsa verify list legacy() com várias assinaturas de chaves públicas diferentes até que o problema seja resolvido.