CVE-2025-58157

ALT (7,5)

CVSS3: 0,0

gnark és un marc de treball per a sistemes a prova de coneixement zero. A la versió 0.12.0, hi ha una possible vulnerabilitat de denegació de servei quan el càlcul de la multiplicació escalar fa servir l’algoritme fake-GLV. Això es deu al fet que l’algoritme no convergia prou ràpidament per a algunes de les entrades.

Sistemes Afectats

• Consensys gnark 0.12.0

Remediació
Aquest problema s’ha corregit a la versió 0.13.0. Vegeu-ne les referències.

Referències

• https://github.com/Consensys/gnark/security/advisories/GHSA-9fvj-xqr2-xwg8
• https://github.com/Consensys/gnark/issues/1483
• https://github.com/Consensys/gnark-crypto/commit/56600883e0e9f9b159e9c7000b94e76185ec3d0d