https://blog.qife122.com/tags/cve-2026-22698/ Recent content in CVE-2026-22698 on 办公AI智能小助手 Hugo zh-cn qife Mon, 12 Jan 2026 12:32:52 +0800 https://blog.qife122.com/p/rustcrypto%E6%A4%AD%E5%9C%86%E6%9B%B2%E7%BA%BF%E5%BA%93%E4%B8%AD%E7%9A%84%E7%86%B5%E4%B8%8D%E8%B6%B3%E6%BC%8F%E6%B4%9Ecve-2026-22698%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ Mon, 12 Jan 2026 12:32:52 +0800 https://blog.qife122.com/p/rustcrypto%E6%A4%AD%E5%9C%86%E6%9B%B2%E7%BA%BF%E5%BA%93%E4%B8%AD%E7%9A%84%E7%86%B5%E4%B8%8D%E8%B6%B3%E6%BC%8F%E6%B4%9Ecve-2026-22698%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ <h1 id="cve-2026-22698-cwe-331-rustcrypto椭圆曲线库中的熵不足漏洞">CVE-2026-22698: CWE-331: RustCrypto椭圆曲线库中的熵不足漏洞</h1> <p><strong>严重性：高</strong> <strong>类型：漏洞</strong></p> <h2 id="cve-2026-22698">CVE-2026-22698</h2> <p>RustCrypto：椭圆曲线库提供通用椭圆曲线密码学（ECC）支持，包括用于表示各种椭圆曲线形式、标量、点以及由其组成的公钥/私钥的类型和特征。在0.14.0-pre.0和0.14.0-rc.0版本中，SM2公钥加密（PKE）实现存在一个严重漏洞，即临时随机数k的生成熵严重不足。一个单位不匹配错误导致随机数生成函数只请求32位的随机性，而非预期的256位。这使加密的安全性从128位级别降至微不足道的16位级别，使得攻击者仅凭公钥和密文即可实际恢复随机数k并解密任何密文。此问题已通过提交e4f7778得到修补。</p>