GHSA-g4vj-x7v9-h82m

Опубликовано: 25 авг. 2021

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Overflow in libsecp256k1

An issue was discovered in the libsecp256k1 crate before 0.5.0 for Rust. It can verify an invalid signature because it allows the R or S parameter to be larger than the curve order, aka an overflow.

Ссылки

Пакеты

Наименование

libsecp256k1

rust

Затронутые версииВерсия исправления

< 0.5.0

0.5.0

EPSS

Процентиль: 39%

0.0017

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2021-38195

Дефекты

CWE-190

CWE-347

Связанные уязвимости

CVE-2021-38195

CVSS3: 9.8

nvd

больше 4 лет назад

An issue was discovered in the libsecp256k1 crate before 0.5.0 for Rust. It can verify an invalid signature because it allows the R or S parameter to be larger than the curve order, aka an overflow.

EPSS

Процентиль: 39%

0.0017

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2021-38195

Дефекты

CWE-190

CWE-347