PT-2026-38965 · Cross · Cross
Iiviel
·
Publicado
2026-05-08
·
Atualizado
2026-05-08
·
CVE-2026-41509
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
CROSS versões anteriores ao commit fc6b7e7
Descrição
Um estouro de buffer existe na função
crypto sign open() causado por um underflow do inteiro mlen. Isso ocorre nas implementações de referência e otimizadas do algoritmo de assinatura pós-quântica CROSS.Recomendações
Atualize para a versão que contém o commit fc6b7e7.
Correção
Heap Based Buffer Overflow
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cross