发布日期：2025-11-25
更新日期：2026-01-04

受影响系统：

lockness cggmp21 ＞ 0.7.0 ＜ alpha.1
lockness cggmp21 ＜= 0.6.3

描述：

---

CVE(CAN) ID: CVE-2025-66017

CGGMP24是一种先进的ECDSATSS协议，支持一轮签名（需要三轮预处理），可识别中断，并提供密钥刷新协议。
cggmp21 0.6.3版本及之前版本以及cggmp24的0.7.0-alpha.1版本存在安全性降低漏洞，攻击者可利用该漏洞以显著降低安全性的方式使用预签名，导致密钥安全边界失效。

<**>

建议：

---

厂商补丁：

lockness
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/LFDT-Lockness/cggmp21/tags

浏览次数：144
严重程度：0（网友投票）