CVE-2025-14505
Elliptic Cryptanalysis vulnerability when `k` has leading zeros
Em resumo
A biblioteca Elliptic gera assinaturas digitais incorretas quando certos valores intermediários têm zeros no início, tornando as assinaturas fracas. Um invasor que consiga uma assinatura defeituosa e outra correta do mesmo mensagem pode descobrir a chave secreta usada.
Detalhe técnico
A geração de assinaturas ECDSA na Elliptic trunca o valor intermediário 'k' quando contém zeros à esquerda, devido a cálculo incorreto do comprimento em bytes durante a geração de nonce determinístico (RFC 6979). Essa fragilidade criptanalítica permite que um atacante que obtenha assinaturas pareadas (defeituosa e correta) para a mesma mensagem derive a chave privada através de análise diferencial.
Resumo gerado e traduzido por IA a partir da descrição oficial.
The ECDSA implementation of the Elliptic package generates incorrect signatures if an interim value of 'k' (as computed based on step 3.2 of RFC 6979 https://datatracker.ietf.org/doc/html/rfc6979 ) has leading zeros and is susceptible to cryptanalysis, which can lead to secret key exposure. This happens, because the byte-length of 'k' is incorrectly computed, resulting in its getting truncated during the computation. Legitimate transactions or communications will be broken as a result. Furthermore, due to the nature of the fault, attackers could–under certain conditions–derive the secret key, if they could get their hands on both a faulty signature generated by a vulnerable version of Elliptic and a correct signature for the same inputs.
This issue affects all known versions of Elliptic (at the time of writing, versions less than or equal to 6.6.1).
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L
Produtos afetados
N/A · EllipticQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →