CVE-2026-33471

Name of the Vulnerable Software and Affected Versions nimiq-block versões anteriores a 1.3.0

Description A função SkipBlockProof::verify() calcula sua verificação de quorum usando BitSet.len(), então itera pelos índices do BitSet e converte cada índice usize para u16 (slot as u16) para a busca de slot. Um estouro de inteiro na indexação do BitSet permite que um invasor forneça um SkipBlockProof onde MultiSignature.signers contenha índices fora de intervalo espaçados por 65536. Esses índices inflam o comprimento retornado por len(), mas colidem no mesmo slot u16 dentro do intervalo durante a agregação. Isso permite que um validador malicioso com significativamente menos do que 2f+1 slots de signatários reais ignore a verificação de prova de bloco ignorado ao multiplicar uma única assinatura BLS pelo mesmo fator.

Recommendations Atualizar para a versão 1.3.0.