PT-2024-36065 · Liboqs+2 · Liboqs+2

Iarce-Qb

·

Publicado

2024-12-06

·

Atualizado

2025-03-31

·

CVE-2024-54137

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas:
Versões da liboqs anteriores à 0.12.0
Descrição:
Foi identificado um erro de correção na implementação de referência do mecanismo de encapsulamento de chaves HQC na liboqs, uma biblioteca criptográfica em linguagem C. O erro se deve a um problema de indexação, fazendo com que parte da chave secreta seja tratada incorretamente como dados não secretos. Isso resulta no retorno de um valor de segredo compartilhado incorreto quando a função de desencapsulamento é chamada com um texto cifrado malformado.
Recomendações:
Para versões anteriores à 0.12.0, atualize para a versão 0.12.0 para resolver o problema.

Exploit

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

ALT-PU-2024-16894
ALT-PU-2024-17674
CVE-2024-54137
GHSA-GPF4-VRRW-R8V7
OPENSUSE-SU-2024:14580-1
OPENSUSE-SU-2025_0005-1
SUSE-SU-2025:0005-1

Produtos afetados

Alt Linux
Suse
Liboqs