Средство проверки подписи ECCSI wc_VerifyEccsiHash от wolfSSL декодирует скаляры `r` и `s` из BLOB-объекта подписи через `mp_read_unsigned_bin` без проверки того, что они лежат в `[1, q-1]`. Созданная поддельная подпись может быть проверена на соответствие любому сообщению на предмет любой идентичности, используя только общеизвестные константы.
Показать оригинальное описание (EN)
wolfSSL's ECCSI signature verifier `wc_VerifyEccsiHash` decodes the `r` and `s` scalars from the signature blob via `mp_read_unsigned_bin` with no check that they lie in `[1, q-1]`. A crafted forged signature could verify against any message for any identity, using only publicly-known constants.
Характеристики атаки
Способ атаки
Смежная сеть
Нужен доступ к локальной сети
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Требуются
Нужны дополнительные условия
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0