PT-2025-32144 · Circl+2 · Circl+2

Alon Livne

Publicado

2025-01-01

Atualizado

2026-02-25

CVE-2025-8556

CVSS v3.1

3.7

Baixa

Vetor

AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N

Nome do Software Vulnerável e Versões Afetadas CIRCL (versões afetadas não especificadas)

Descrição Existe uma falha na implementação da curva elíptica FourQ do CIRCL. Este problema permite que um atacante comprometa a segurança da sessão através da injeção de pontos de baixa ordem e validação incorreta de pontos durante a troca de chaves Diffie-Hellman.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Improper Verification of Cryptographic Signature

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-347CWE-20CWE-1287

Identificadores relacionados

CVE-2025-8556

ECHO-6134-C525-36A8

GHSA-2X5J-VHC8-9CWM

GHSA-522R-9946-FW43

GO-2025-3754

OPENSUSE-SU-2026:10013-1

OPENSUSE-SU-2026:20730-1

SUSE-SU-2026:0439-1

Produtos afetados

Circl

Debian

Red Os

PT-2025-32144 · Circl+2 · Circl+2

CVE-2025-8556

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 50