Отсутствующий размер хэша/дайджеста и проверки OID позволяют функциям проверки подписи принимать дайджесты меньше, чем разрешено при проверке сертификатов ECDSA, или меньше, чем подходит для соответствующего типа ключа. Это может привести к снижению безопасности аутентификации на основе сертификата ECDSA, если также известен используемый открытый ключ CA. Это влияет на проверку ECDSA/ECC, если EdDSA или ML-DSA также включены.
Показать оригинальное описание (EN)
Missing hash/digest size and OID checks allow digests smaller than allowed when verifying ECDSA certificates, or smaller than is appropriate for the relevant key type, to be accepted by signature verification functions. This could lead to reduced security of ECDSA certificate-based authentication if the public CA key used is also known. This affects ECDSA/ECC verification when EdDSA or ML-DSA is also enabled.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Wolfssl Wolfssl
cpe:2.3:a:wolfssl:wolfssl:*:*:*:*:*:*:*:*
|
3.12.0
|
5.9.1
|