CVE-2026-34610

Name of the Vulnerable Software and Affected Versions leancrypto versões anteriores a 1.7.1

Description A biblioteca leancrypto, uma biblioteca criptográfica focada em criptografia pós-quântica, possui um problema na função lc x509 extract name segment(). Uma conversão de size t para uint8 t ao lidar com o comprimento do Nome Comum (CN) permite que um invasor crie um certificado malicioso. Ao preencher o CN com 256 bytes, um invasor pode manipular a variável cn size, efetivamente personificando a identidade de uma vítima na verificação PKCS#7, correspondência da cadeia de certificados e assinatura de código.

Recommendations Atualize para a versão 1.7.1 ou posterior.