CVE-2026-3706

Nome do Software Vulnerável e Versões Afetadas Dropbear versões até 2025.89

Descrição Uma falha existe no mkj Dropbear relacionada à verificação inadequada de assinaturas criptográficas. Este problema decorre de uma manipulação na função unpackneg, localizada no arquivo src/curve25519.c, especificamente no componente S Range Check. O ataque pode ser iniciado remotamente e é considerado de alta complexidade, com exploração difícil. A exploração foi divulgada publicamente. O problema compromete a integridade e a auditoria de assinaturas Ed25519, permitindo que assinaturas manipuladas sejam aceitas.

Recomendações Implante o patch fdec3c90a15447bd538641d85e5a3e3ac981011d.