CVE-2025-29779

Nome do Software Vulnerável e Versões Afetadas: Compartilhamento Secreto Verificável de Feldman Seguro Pós-Quântico versões 0.7.6b0 e anteriores

Descrição: O problema diz respeito à função secure redundant execution em feldman vss.py, que tenta mitigar ataques de injeção de falhas. No entanto, existem várias fraquezas, incluindo a incapacidade do ambiente de execução do Python de garantir isolamento verdadeiro entre execuções redundantes, variações de tempo na comparação em tempo constante e proteção insuficiente contra ataques de falhas sofisticados. Essas limitações tornam a proteção ineficaz contra ataques de injeção de falhas direcionados, especialmente por atacantes com acesso físico ao hardware. Um ataque de injeção de falhas bem-sucedido poderia permitir que um atacante contornasse os mecanismos de verificação de redundância, extraísse coeficientes polinomiais secretos, forçasse a aceitação de compartilhamentos inválidos e/ou manipulasse o processo de verificação de compromisso.

Recomendações: Para as versões 0.7.6b0 e anteriores, considere as seguintes mitigações: