CVE-2026-46344

Nome do Software Vulnerável e Versões Afetadas liboqs versões anteriores a 0.16.0

Descrição Uma leitura fora dos limites (out-of-bounds read) existe no código de verificação de assinatura com estado XMSS e XMSS^MT. Isso ocorre quando a função de verificação é chamada com um buffer de assinatura dimensionado para o algoritmo declarado, mas a chave pública contém bytes OID (pk[0..3]) que referenciam um conjunto de parâmetros XMSS diferente com sig bytes maiores. A implementação reanalisa o OID dentro das funções xmss sign open() e xmssmt sign open() e usa o valor de sig bytes maior para indexar o buffer de assinatura. Os bytes fora dos limites são usados como entrada para um cálculo de hash interno e não são retornados ao chamador, impedindo o vazamento de dados. O impacto principal é uma potencial negação de serviço via travamento do processo se a leitura acessar uma página de memória não mapeada.

Recomendações Atualizar para a versão 0.16.0.