CVE-2026-44518

Nome do Software Vulnerável e Versões Afetadas liboqs versões anteriores a 0.16.0

Description Uma leitura fora dos limites (out-of-bounds read) existe no código de verificação de assinatura com estado XMSS e XMSS^MT. Isso ocorre quando a função de verificação é chamada com um buffer de assinatura menor do que o tamanho esperado para o conjunto de parâmetros especificado, pois a implementação não valida o comprimento fornecido pelo chamador e lê além do final do buffer. Os bytes fora dos limites são usados apenas para computação de hash interna e não são retornados ao chamador, impedindo o vazamento de dados. O impacto principal é uma potencial negação de serviço através do travamento do processo se a operação de leitura acessar uma página de memória não mapeada.

Recommendations Atualizar para a versão 0.16.0.