从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 问题描述: - 问题标题: - 问题描述: 在2天前报告了一个问题,指出 库的 版本可能会生成和验证无效的ECDSA签名。 2. 问题详情: - 示例无效签名: , , , , , 3. 问题原因: - 问题可能的原因是 函数在 文件中使用了错误的计算方法,导致在消息摘要长度大于曲线长度时进行不正确的截断。 4. 潜在影响: - 问题可能影响到使用该库的任何应用程序,特别是那些依赖于ECDSA签名验证的系统。 - 问题可能允许攻击者进行选择消息攻击,但需要在签名前进行哈希操作。 5. 问题状态: - 问题状态为 ,并且有 个参与者。 6. 相关问题: - 有一个相关的未解决的问题: 这些信息可以帮助我们理解问题的性质、影响范围以及可能的修复方法。