Liboqs
Уязвимости
7
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.00618
Распределение по критичности
Критический
1
Высокий
2
Средний
3
Низкий
1
Затронутые диапазоны версий
< 0.10.1< 0.12.0< 0.13.0< 0.14.0≤ 0.15.0
Также сопоставлено как (исходные строки): liboqs
Топ уязвимостей
CVE-2024-31510Проблема в Open Quantum Safe liboqs v.10.0 позволяет удаленному атакующему повысить привилегии через параметр crypto_sign_signature в компоненте /pqcrystals-dilithium-standard_ml-dsa-44-ipd_avx2/sign.c.
CVE-2024-54137liboqs — это криптографическая библиотека на языке C, которая предоставляет реализации алгоритмов постквантовой криптографии. В эталонной реализации механизма инкапсуляции ключей HQC была выявлена ошибка корректности. Из-за ошибки индексации часть секретного ключа ошибочно обрабатывается как несекретные данные. Это приводит к возврату неправильного общего секретного значения при вызове функции декапсуляции с неправильно сформированным зашифрованным текстом. Эта уязвимость устранена в версии 0.12.0.
CVE-2024-36405liboqs - это криптографическая библиотека на языке C, которая предоставляет реализации алгоритмов постквантовой криптографии. Утечка времени управления потоком была обнаружена в эталонной реализации механизма инкапсуляции ключей Kyber, когда он компилируется с Clang 15-18 для `-Os`, `-O1` и других параметров компиляции. Локальная атака proof-of-concept на эталонную реализацию раскрывает весь секретный ключ ML-KEM 512 примерно за 10 минут, используя измерения времени декапсуляции от конца до конца. Проблема была исправлена в версии 0.10.1. В качестве возможного обходного решения некоторые параметры компилятора могут создавать векторизованный код, который не раскрывает секретную информацию, однако полагаться на эти параметры компилятора в качестве обходного решения может быть ненадежно.
CVE-2025-52473liboqs - криптографическая библиотека на языке C, предоставляющая реализации пост-квантовой криптографии. В эталонной реализации механизма инкапсуляции ключа HQC обнаружены множественные ветви, зависимые от секретных данных, при компиляции с Clang для уровней оптимизации выше -O0. Локальная атака может использовать эту информацию, зависящую от секретных данных, для восстановления всего секретного ключа [1].
Исправление: обновление до версии 0.14.0.
Источники:
- [1] https://github.com/open-quantum-safe/liboqs/security/advisories/GHSA-qq3m-rq9v-jfgm
- [2] https://github.com/open-quantum-safe/liboqs/commit/4215362acbf69b88fe1777c4c052f154e29f9897
CVE-2026-46344Liboqs - это криптографическая библиотека с-языка, которая обеспечивает реализацию алгоритмов постквантовой криптографии. До 0.16.0 в коде проверки подписей XMSS и XMSS^MT вне его было идентифицировано внеграничное чтение. Когда функция проверки называется с помощью буфера подписи правильного размера для заявленного алгоритма, но открытого ключа, байты OID которого (pk[0..3) ссылаются на другой набор параметров XMSS с большим sig_bytes, реализация повторно реагирует OID из открытого ключа внутри xmss_sign_open / xmsmsmt_sign_open и использует результирующий (больший) sig_bytes. Как и в случае с CVE-2026-44518, байты за пределами потребляются только в качестве входа во внутреннее вычисление хеша и не возвращаются вызываю, поэтому не существует оракула для утечки их содержимого злоумышленнику. Первичным наблюдаемым эффектом является возможное сбой (отказ в обслуживании) процесса проверки, если чтение переходит на страницу памяти без отображения. Эта уязвимость зафиксирована в точке 0,16.0.
CVE-2026-44518Liboqs - это криптографическая библиотека на C-языке, которая обеспечивает реализацию алгоритмов постквантовой криптографии. До 0.16.0 в коде проверки подписей XMSS и XMSS^MT вне его было идентифицировано внеграничное чтение. Когда функция проверки называется с буфером подписи короче, чем ожидаемый размер подписи для заданного набора параметров, реализация не проверяет длину, поставляемую вызывающим абонентом, и переходит к чтению через конец буфера. Выходящие из строя байты потребляются только в виде входа во внутреннее хеш-вычисление и не возвращаются звонителю, поэтому не существует оракула для утечки их содержимого злоумышленнику. Основным наблюдаемым эффектом является возможное сбой (отказ в обслуживании) процесса проверки, если чтение переходит на страницу памяти без отображения. Эта уязвимость фиксируется в 0.16.0.
CVE-2025-48946Liboqs - это криптографическая библиотека на языке C, которая предоставляет реализации пост-квантовой криптографии. Liboqs до версии 0.13.0 поддерживает алгоритм HQC, алгоритм с теоретической ошибкой в дизайне, которая приводит к большому количеству искаженных шифртекстов, имеющих одно и то же неявное значение отказа. В настоящее время нет известных конкретных атак на алгоритм. Однако потенциальные пользователи HQC должны проявлять особую осторожность при использовании алгоритма в протоколах, связанных с выводом ключей. В частности, HQC не обеспечивает те же гарантии безопасности, что и Kyber или ML-KEM. В настоящее время нет исправления для ошибки HQC, поэтому HQC по умолчанию отключен в liboqs, начиная с версии 0.13.0 [1].
Источники:
- [1] https://github.com/open-quantum-safe/liboqs/security/advisories/GHSA-3rxw-4v8q-9gq5
- [2] https://github.com/open-quantum-safe/liboqs/commit/a7d698ca9c9d98990647459253183cbe29c550af
- [3] https://durumcrustulum.com/2024/02/24/how-to-hold-kems/#hqc
- [4] https://groups.google.com/a/list.nist.gov/g/pqc-forum/c/Wiu4ZQo3fP80