发布日期：2024-12-06
更新日期：2025-02-17

受影响系统：

Open Quantum Safe liboqs < 0.12.0

描述：

---

CVE(CAN) ID: CVE-2024-54137

liboqs是Open Quantum Safe开源的一个用于量子安全加密算法的开源C库。
liboqs 0.12.0之前版本存在敏感信息泄露漏洞，该漏洞源于索引错误，部分密钥被错误地视为非秘密数据，攻击者可利用该漏洞导致使用格式错误的密文调用解封装函数时返回错误的共享秘密值。

<**>

建议：

---

厂商补丁：

Open Quantum Safe
-----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/open-quantum-safe/liboqs/commit/cce1bfde4e52c524b087b9687020d283fbde0f24

浏览次数：125
严重程度：0（网友投票）