Improper Verification of Cryptographic Signature in starkbank-ecdsa

2021-11-1020:41:39

Google

osv.dev

0.003 Low

EPSS

Percentile

71.3%

JSON

The verify function in the Stark Bank Python ECDSA library (starkbank-ecdsa) 2.0.0 fails to check that the signature is non-zero, which allows attackers to forge signatures on arbitrary messages.

CPENameOperatorVersion
starkbank-ecdsaeq0.1.7
starkbank-ecdsaeq0.1
starkbank-ecdsaeq0.1.5
starkbank-ecdsaeq0.1.8
starkbank-ecdsaeq1.0.0
starkbank-ecdsaeq0.1.9
starkbank-ecdsaeq0.1.2
starkbank-ecdsaeq1.1.1
starkbank-ecdsaeq0.1.6
starkbank-ecdsaeq0.1.4

Name	Operator	Version
starkbank-ecdsa	eq	0.1.7
starkbank-ecdsa	eq	0.1
starkbank-ecdsa	eq	0.1.5
starkbank-ecdsa	eq	0.1.8
starkbank-ecdsa	eq	1.0.0
starkbank-ecdsa	eq	0.1.9
starkbank-ecdsa	eq	0.1.2
starkbank-ecdsa	eq	1.1.1
starkbank-ecdsa	eq	0.1.6
starkbank-ecdsa	eq	0.1.4