| 概要 | The Elliptic package 6.5.7 for Node.js, in its for ECDSA implementation, does not correctly verify valid signatures if the hash contains at least four leading 0 bytes and when the order of the elliptic curve's base point is smaller than the hash, because of an _truncateToN anomaly. This leads to valid signatures being rejected. Legitimate transactions or communications may be incorrectly flagged as invalid. |
|---|---|
| 公表日 | 2024年10月15日23:15 |
| 登録日 | 2024年10月16日5:00 |
| 最終更新日 | 2024年11月6日4:36 |
| タイトル | indutny の Node.js 用 elliptic におけるデジタル署名の検証に関する脆弱性 |
|---|---|
| 概要 | indutny の Node.js 用 elliptic には、デジタル署名の検証に関する脆弱性が存在します。 |
| 想定される影響 | 情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。 |
| 対策 | 参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2024年10月15日0:00 |
| 登録日 | 2025年6月23日10:29 |
| 最終更新日 | 2025年6月23日10:29 |
| indutny |
| elliptic 6.5.7 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2025年06月23日] 掲載 |
2025年6月23日10:29 |