CVE-2025-48946

Nome do Software Vulnerável e Versões Afetadas Versões do liboqs anteriores à 0.13.0

Descrição O problema está relacionado a uma falha de design teórica no algoritmo HQC, que é implementado no liboqs. Esta falha pode levar a um grande número de textos cifrados malformados compartilhando o mesmo valor de rejeição implícita. Embora nenhum ataque concreto ao algoritmo seja conhecido atualmente, os usuários do HQC devem exercer cautela extra ao utilizar o algoritmo em protocolos que envolvem derivação de chaves. O algoritmo HQC não fornece as mesmas garantias de segurança que outros algoritmos, como Kyber ou ML-KEM.

Recomendações Para versões do liboqs anteriores à 0.13.0, considere desativar o algoritmo HQC para minimizar riscos potenciais até que uma especificação atualizada do algoritmo seja lançada pela equipe do HQC e implementada no liboqs. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade, mas o HQC está desativado por padrão no liboqs a partir da versão 0.13.0.