PT-2026-20785 · Unknown+1 · Github.Com/Go-Sql-Driver/Mysql+2

Shaharcohen1

·

Publicado

2026-02-17

·

Atualizado

2026-06-17

·

CVE-2026-26958

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas filippo.io/edwards25519 versões 1.1.0 e anteriores
Descrição A biblioteca Go filippo.io/edwards25519, utilizada para criptografia de curva elíptica edwards25519, apresenta um problema em que a função MultiScalarMult produz resultados incorretos ou comportamento indefinido quando chamada com um ponto não inicializado corretamente. Especificamente, se (*Point).MultiScalarMult for invocada em um ponto que não seja o ponto identidade, um resultado incorreto será retornado. Se chamada em um ponto não inicializado, o comportamento é indefinido, podendo retornar um ponto inválido que se compara igual a todos os outros pontos. Essa função é considerada uma API avançada raramente utilizada. Usuários que dependem do filippo.io/edwards25519 por meio do github.com/go-sql-driver/mysql não são afetados.
Recomendações Atualize para a versão 1.1.1 ou posterior para resolver este problema. Se você estiver utilizando a função MultiScalarMult, certifique-se de que o receptor esteja devidamente inicializado como o ponto identidade antes de chamar a função.

Exploit

Correção

DoS

Improper Initialization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-665

Identificadores relacionados

AZL-78123
AZL-78216
BDU:2026-05703
CLEANSTART-2026-AC65885
CLEANSTART-2026-AL68245
CLEANSTART-2026-AM88528
CLEANSTART-2026-AN01004
CLEANSTART-2026-AQ65185
CLEANSTART-2026-AR20742
CLEANSTART-2026-AT91215
CLEANSTART-2026-BB70412
CLEANSTART-2026-BB83999
CLEANSTART-2026-BK17545
CLEANSTART-2026-BT04364
CLEANSTART-2026-BT99405
CLEANSTART-2026-BU65096
CLEANSTART-2026-BY85815
CLEANSTART-2026-CB00984
CLEANSTART-2026-CC08450
CLEANSTART-2026-CY45415
CLEANSTART-2026-DI15427
CLEANSTART-2026-DK61762
CLEANSTART-2026-DM19620
CLEANSTART-2026-DN20646
CLEANSTART-2026-DQ17669
CLEANSTART-2026-EM93403
CLEANSTART-2026-FR97108
CLEANSTART-2026-FV86809
CLEANSTART-2026-FX27781
CLEANSTART-2026-GB46352
CLEANSTART-2026-GK29346
CLEANSTART-2026-GM09342
CLEANSTART-2026-GX87608
CLEANSTART-2026-HC15345
CLEANSTART-2026-HF07497
CLEANSTART-2026-HF45264
CLEANSTART-2026-HK01840
CLEANSTART-2026-HK06185
CLEANSTART-2026-HM40094
CLEANSTART-2026-HQ88036
CLEANSTART-2026-HX97842
CLEANSTART-2026-IR69938
CLEANSTART-2026-IX47217
CLEANSTART-2026-JC64695
CLEANSTART-2026-JF28061
CLEANSTART-2026-JK52519
CLEANSTART-2026-JK59495
CLEANSTART-2026-KJ58915
CLEANSTART-2026-KT28044
CLEANSTART-2026-LD15132
CLEANSTART-2026-LO63022
CLEANSTART-2026-LP76319
CLEANSTART-2026-LS00044
CLEANSTART-2026-LS30652
CLEANSTART-2026-LT10352
CLEANSTART-2026-MK01488
CLEANSTART-2026-ML41879
CLEANSTART-2026-MS81166
CLEANSTART-2026-MU81308
CLEANSTART-2026-MW66533
CLEANSTART-2026-MW73882
CLEANSTART-2026-NV36169
CLEANSTART-2026-OD47693
CLEANSTART-2026-OI10284
CLEANSTART-2026-OP90222
CLEANSTART-2026-OU18540
CLEANSTART-2026-OW78143
CLEANSTART-2026-PJ76318
CLEANSTART-2026-PM06830
CLEANSTART-2026-PW57640
CLEANSTART-2026-PY36202
CLEANSTART-2026-PZ85180
CLEANSTART-2026-QP84300
CLEANSTART-2026-QS87161
CLEANSTART-2026-QV77143
CLEANSTART-2026-RI97043
CLEANSTART-2026-RS39197
CLEANSTART-2026-RU00721
CLEANSTART-2026-SH14815
CLEANSTART-2026-SI08105
CLEANSTART-2026-SN90101
CLEANSTART-2026-SR26977
CLEANSTART-2026-SY28275
CLEANSTART-2026-TN07413
CLEANSTART-2026-TZ92532
CLEANSTART-2026-UW08576
CLEANSTART-2026-UX07516
CLEANSTART-2026-UZ17701
CLEANSTART-2026-VI68146
CLEANSTART-2026-VJ56922
CLEANSTART-2026-VL19675
CLEANSTART-2026-VT65447
CLEANSTART-2026-VY24921
CLEANSTART-2026-VZ35122
CLEANSTART-2026-WB12909
CLEANSTART-2026-WB86581
CLEANSTART-2026-WB89098
CVE-2026-26958
GHSA-FW7P-63QQ-7HPR
GO-2026-4503
OPENSUSE-SU-2026:10235-1
OPENSUSE-SU-2026:10601-1
OPENSUSE-SU-2026:10618-1
OPENSUSE-SU-2026:20386-1
OPENSUSE-SU-2026:20752-1
OPENSUSE-SU-2026:20902-1
OPENSUSE-SU-2026:20940-1
SUSE-SU-2026:0757-1
SUSE-SU-2026:0777-1
SUSE-SU-2026:1524-1
SUSE-SU-2026:20904-1
SUSE-SU-2026:21793-1
SUSE-SU-2026:2243-1
SUSE-SU-2026:2258-1
SUSE-SU-2026:2438-1

Produtos afetados

Red Os
Filippo.Io/Edwards25519
Github.Com/Go-Sql-Driver/Mysql