CVE-2026-40092 CVSS 7.5 高危

CVE-2026-40092 Nimiq Blockchain拒绝服务漏洞

披露日期: 2026-05-20

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-40092

漏洞类型

拒绝服务

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Nimiq Blockchain (Rust Implementation)

漏洞概述

Nimiq区块链Rust实现1.3.0及以下版本存在安全漏洞。由于Ed25519签名验证逻辑中存在缺陷，恶意网络节点可发送精心构造的Kademlia DHT记录，导致受害者节点在处理验证时触发panic（崩溃），从而造成拒绝服务。

技术细节

该漏洞位于Nimiq核心Rust代码的DHT验证机制中。当处理恶意构造的TaggedSigned<ValidatorRecord, KeyPair>记录时，若Ed25519签名字段长度非64字节，ed25519_zebra库的try_from会拒绝该签名。然而，调用方使用了.unwrap()方法捕获Result，导致程序直接panic而非像BLS实现那样返回布尔值错误。这使得攻击者无需身份认证，仅需网络连接即可通过发送畸形数据包使任何全节点崩溃。

攻击链分析

STEP 1

1. 网络连接

攻击者作为恶意节点连接到Nimiq区块链P2P网络。

STEP 2

2. 构造恶意数据

攻击者构造一个包含TaggedSigned<ValidatorRecord, KeyPair>的特制Kademlia DHT记录，其中Ed25519签名的字节长度不等于64。

STEP 3

3. 发送恶意记录

攻击者将该恶意记录发布给目标Nimiq全节点。

STEP 4

4. 触发崩溃

目标节点调用TaggedSigned::verify，执行到Ed25519Signature::from_bytes(sig).unwrap()时因长度校验失败触发panic，导致节点崩溃。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

/*
 * Conceptual PoC for CVE-2026-40092
 * This demonstrates the condition causing the panic.
 */

fn main() {
    // Simulate the vulnerable code path
    // In the real vulnerability, this is triggered via a network DHT record
    let malicious_sig_length = 63; // Must not be 64
    
    println!("Attempting to verify signature with length: {}", malicious_sig_length);
    
    // The vulnerable code uses .unwrap() on a conversion that fails
    // let sig = Ed25519Signature::from_bytes(&sig_bytes).unwrap(); 
    
    // This simulates the panic:
    panic!("Simulated panic: Signature length is {}", malicious_sig_length);
}

影响范围

nimiq-blockchain <= 1.3.0

防御指南

临时缓解措施

建议管理员尽快将Nimiq核心Rust实现（core-rs-albatross）升级到v1.4.0版本，该版本已修复Ed25519签名验证中的panic问题，正确处理签名长度错误。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表