Vulnerabilidad en gmsm de emmansun (CVE-2026-32614)

La Biblioteca Go ShangMi (Criptografía Comercial) (GMSM) es una biblioteca criptográfica que cubre los algoritmos criptográficos públicos comerciales chinos SM2/SM3/SM4/SM9/ZUC. Antes de la versión 0.41.1, la implementación actual de descifrado de SM9 contiene una vulnerabilidad de falsificación de texto cifrado de punto al infinito. La causa raíz es que, durante el descifrado, el punto de curva elíptica C1 en el texto cifrado solo se deserializa y se verifica que esté en la curva, pero la implementación no rechaza explícitamente el punto en el infinito. En la implementación actual, un atacante puede construir C1 como el punto en el infinito, haciendo que el resultado del emparejamiento bilineal degenere en el elemento identidad en el grupo GT. Como resultado, una parte crítica de la entrada de derivación de clave se convierte en una constante predecible. Un atacante que solo conoce el UID del usuario objetivo puede derivar el material de la clave de descifrado y luego falsificar un texto cifrado que pase la verificación de integridad. Esta vulnerabilidad se corrige en la versión 0.41.1.