sharks (versões afetadas não especificadas)

O problema diz respeito a um viés na geração de polinômios aleatórios para o Shamir Secret Sharing. Em vez de os coeficientes estarem no intervalo [0, 255], eles estavam no intervalo [1, 255]. Isso permite que um invasor exclua valores possíveis para o segredo compartilhado, facilitando o ataque de força bruta. O ataque requer que o mesmo segredo seja compartilhado várias vezes, com uma estimativa de 500 a 1.500 compartilhamentos necessários para reconstruir o segredo em circunstâncias ideais. Segredos compartilhados apenas uma vez não são afetados, mas segredos compartilhados repetidamente podem estar vulneráveis.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.