CVE-2025-57801

Nome do Software Vulnerável e Versões Afetadas: Versões do gnark anteriores à 0.14.0

Descrição: O gnark é um framework de sistema de provas de conhecimento zero. A função Verify em eddsa.go e ecdsa.go utilizava o valor S de uma assinatura sem validar se 0 ≤ S < ordem, o que levou a um problema de maleabilidade de assinatura. Isso se deve à falta de restrições essenciais nos circuitos nativos EdDSA e ECDSA do gnark, permitindo que múltiplas testemunhas distintas satisfaçam as mesmas entradas públicas. Em protocolos onde nullifiers ou verificações anti-replay são derivadas de R e S, isso possibilita a maleabilidade da assinatura e pode permitir gastos duplos.

Recomendações: Atualize para a versão 0.14.0 para resolver este problema.