关键漏洞信息 标题 Unchecked return value in LMS verification allows signature bypass CVE CVE-2025-49600 日期 2025-06-30 影响版本 Mbed TLS 3.3.0 through 3.6.3 不受影响版本 Mbed TLS 3.6.4 and later 3.6 versions and upcoming TF-PSA-Crypto 1.0 and later versions 影响 LMS signature verification bypass 严重性 MEDIUM 发现者 Found and reported by Linh Le and Ngan Nguyen from Calif. 漏洞描述 在 中,内部 Merkle tree 函数 和 的返回值未被检查。这些函数返回一个整数,指示调用是否成功。如果发生失败,输出缓冲区( )可能保持未初始化状态,导致签名验证结果不可预测。当使用软件实现的 SHA-256 时,这些函数不会失败。然而,使用硬件加速哈希时,攻击者可以利用故障注入攻击绕过验证。 解决方案 受影响用户应升级到 Mbed TLS 3.6.4 或即将发布的 TF-PSA-Crypto 1.0 或更高版本。 权宜之计 不要使用在系统不中断的情况下会失败的硬件哈希加速器。如果需要硬件加速器,请选择防篡改或包含故障注入检测的加速器。 或者,如果可能的话,使用内置的 SHA-256 软件实现。