发布日期：2023-08-09
更新日期：2023-11-15

受影响系统：

Lindell17 Lindell17

描述：

---

CVE(CAN) ID: CVE-2023-33242

tss-lib是IO FinNet开源的基于Gennaro和Goldfeder 2020[1]和EdDSA (Edwards Curve Digital Signature Algorithm)的多方{t,n}-阈值ECDSA（椭圆曲线数字签名算法）的实现。
Lindell17 TSS存在注入漏洞，该漏洞源于签名失败后，程序未正确实施处理中止的安全证明，攻击者可利用该漏洞获取ECDSA密钥。

<**>

建议：

---

厂商补丁：

Lindell17
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://eprint.iacr.org/2017/552.pdf

浏览次数：604
严重程度：0（网友投票）