OpenVM framework ugrožen nesavršenom proverom faktor skaliranja u kriptografskim operacijama
OpenVM framework do verzije 1.5.x ima ranjivost u verifikaciji pariranja - nesavršena provera skalirnog faktora u polju Fp12.
Šta se desilo?
Otkrivena je ranjivost u OpenVM framework-u, performantnom zkVM sistemu namenskom za prilagođavanje i proširivost. Funkcija try_honest_pairing_check u biblioteci openvm-pairing ne proverava pravilno da li je faktor skaliranja s u odgovarajućem polju Fp12, što dovodi do pogrešnih rezultata pri verifikaciji pariranja. Problem je moguć do verzije 1.5.x.
Koga pogađa?
Ranjivost utiče na razvojne timove i organizacije koje koriste OpenVM framework verzije ispod 1.6.0. Posebno su ogroženi projekti koji se oslanjaju na kriptografske operacije i verifikaciju parriranja kao kritične sigurnosne komponente, kao što su blockchain aplikacije i sistemi za dokazivanje znanja.
Kako se zaštititi?
- Ažurirajte OpenVM framework na verziju 1.6.0 ili noviju
- Pregledate sve implementacije koje koriste openvm-pairing biblioteku
- Verifikujte integritet kriptografskih operacija u vašim sistemima nakon ažuriranja
- Pratite zvanične saopštenja OpenVM projekta za dodatne savete
Tehnički detalji
CVE-2026-46669 ukazuje na neodgovarajuću validaciju ulaznih parametara u funkciji za verifikaciju pariranja prema Teoremi 3 iz akademskog rada (eprint.iacr.org/2024/640.pdf). Funkcija ne proverava da li skalirni faktor pripada odgovarajućem podpolju Fp12, što može dovesti do pogrešnih rezultata pri kriptografskim proračunima.
Preporuka Sajber Radara
Odmah ažurirajte OpenVM na verziju 1.6.0 ukoliko ga koristite u produkciji. Ova ranjivost može biti iskorišćena za manipulaciju kriptografskim verifikacijama, što je ozbiljno pitanje za sisteme koji se oslanjaju na matematičku ispravnost operacija.