curve25519-dalek (versões afetadas não especificadas)

O problema está relacionado à variabilidade de tempo ao trabalhar com valores potencialmente confidenciais, como escalares de curva elíptica, o que pode resultar no vazamento de chaves privadas e outros segredos. Esse problema foi descoberto na implementação curve25519-dalek, especificamente nas funções Scalar29::sub e Scalar52::sub. O problema surge porque o compilador otimiza uma seção do código, introduzindo potencialmente uma instrução de ramificação que pode vazar informações confidenciais. Um problema semelhante foi encontrado na implementação de referência do Kyber. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.

Como solução temporária, considere introduzir uma leitura volátil como barreira de otimização para impedir que o compilador elimine seções de código confidenciais.

Para as funções Scalar29::sub e Scalar52::sub, certifique-se de que o valor da máscara não seja eliminado pelo compilador para evitar um possível vazamento de informações.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.