CVE-2026-22705

RustCrypto: Signatures has timing side-channel in ML-DSA decomposition

CVSS 6.4 MEDIUMEPSS 0.2%CWE-1240

En resumen

Se descubrió una vulnerabilidad de timing side-channel en la generación de firmas ML-DSA de RustCrypto. Un atacante podría extraer información de la clave secreta midiendo cuánto tiempo tarda la operación de firma, comprometiendo la seguridad de las firmas digitales.

Detalle técnico

El algoritmo Decompose en la firma ML-DSA presenta variaciones de tiempo dependientes de datos secretos, permitiendo ataques de side-channel basados en tiempo o caché para recuperar material de clave privada. La explotación requiere proximidad física o acceso a la red para medir el tiempo de ejecución durante la generación de firma. La vulnerabilidad fue mitigada en la versión 0.1.0-rc.2 mediante implementación en tiempo constante.

Resumen generado y traducido por IA a partir de la descripción oficial.

RustCrypto: Signatures offers support for digital signatures, which provide authentication of data using public-key cryptography. Prior to version 0.1.0-rc.2, a timing side-channel was discovered in the Decompose algorithm which is used during ML-DSA signing to generate hints for the signature. This issue has been patched in version 0.1.0-rc.2.

CVSS:3.1/AV:A/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:N

Productos afectados

RustCrypto · signatures

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/RustCrypto/signatures/commit/035d9eef98486ecd00a8bf418c7817eb14dd6558 https://github.com/RustCrypto/signatures/pull/1144 https://github.com/RustCrypto/signatures/security/advisories/GHSA-hcp2-x6j4-29j7