CVE-2026-46542— nimiq-keys Ed25519多签名去线性化拒绝服务漏洞
可能的 ATT&CK 技术 1AI
T1499 · Endpoint Denial of Service影响版本矩阵 1
| 厂商 | 产品 | 版本范围 | 状态 |
|---|---|---|---|
| nimiq | core-rs-albatross | < 1.4.0 | affected |
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2026-46542 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
nimiq-keys: Denial of service in Ed25519 multisig delinearization via invalid curve points
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Nimiq is a Rust implementation of the Nimiq Proof-of-Stake protocol based on the Albatross consensus algorithm. Prior to version 1.4.0, a denial-of-service vulnerability exists in the Ed25519 multisig delinearization code path. Ed25519PublicKey::delinearize() in keys/src/multisig/mod.rs called .unwrap() on curve point decompression, which panics when a public key is constructed from 32 bytes that do not represent a valid point on the Ed25519 curve. Ed25519PublicKey construction only validates byte length, not curve membership, so invalid keys can reach the delinearization path and crash the hosting process. This issue has been patched in version 1.4.0.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
可达断言
来源: 美国国家漏洞数据库 NVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| nimiq | core-rs-albatross | < 1.4.0 | - |
二、漏洞 CVE-2026-46542 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2026-46542 的情报信息
请登录查看更多情报信息。
CVE-2026-46542 补丁与修复 (1)
CVE-2026-46542 厂商安全公告 (1)
CVE-2026-46542 厂商页面 (1)
同批安全公告 · nimiq · 2026-06-09 · 共 7 条
| CVE-2026-46545 | 7.5 HIGH | Nimiq Primitives 通过ROOT密钥项导致Trie分块处理恐慌 |
| CVE-2026-46541 | 7.5 HIGH | Nimiq network-libp2p DHT查询投毒漏洞 |
| CVE-2026-46540 | 6.5 MEDIUM | Nimiq 轻区块链重分支漏洞 |
| CVE-2026-46539 | 5.9 MEDIUM | Nimiq BlockInclusionProof空跳跃链接漏洞 |
| CVE-2026-46543 | 5.3 MEDIUM | Nimiq Genesis批次设置请求漏洞 |
| CVE-2026-44505 | 5.3 MEDIUM | Nimiq network-libp2p DHT死锁漏洞 |
IV. Related Vulnerabilities
V. Comments for CVE-2026-46542
暂无评论