Public/VeraCrypt
1
0
Fork 0
mirror of https://github.com/veracrypt/VeraCrypt.git synced 2026-06-15 09:06:08 -05:00
Code Activity

Release Notes: Add CVE identifiers for the fixes issues

Browse Source
This commit is contained in:
Mounir IDRASSI
2026-06-12 08:26:35 +09:00
parent d26216c294
commit c4fb430598
3 changed files with 7 additions and 1 deletions
Download Patch File Download Diff File Expand all files Collapse all files
doc/html/en/Release Notes.html
+2
View File
@@ -50,6 +50,7 @@
<li>Security: Fix <a href="https://github.com/veracrypt/VeraCrypt/security/advisories/GHSA-94c6-mgmv-mqc5" target="_blank">GHSA-94c6-mgmv-mqc5</a>: non-default <code>WOLFCRYPT=1</code> builds now use wolfCrypt PBKDF2 instead of HKDF and honor VeraCrypt's PBKDF2 iteration count. <li>Security: Fix <a href="https://github.com/veracrypt/VeraCrypt/security/advisories/GHSA-94c6-mgmv-mqc5" target="_blank">GHSA-94c6-mgmv-mqc5</a>: non-default <code>WOLFCRYPT=1</code> builds now use wolfCrypt PBKDF2 instead of HKDF and honor VeraCrypt's PBKDF2 iteration count.
<ul> <ul>
<li>Reported by https://github.com/vastblast </li> <li>Reported by https://github.com/vastblast </li>
<li>CVE-2026-53762</li>
</ul> </ul>
</li> </li>
<li>Fix CPU feature detection and crypto implementation edge cases, including AVX2/leaf 7 detection, BLAKE2s/Argon2 no-SSE2 x86 fallback paths, Camellia SSSE3 dispatch, Twofish x64 multiblock tail handling and Whirlpool alignment.</li> <li>Fix CPU feature detection and crypto implementation edge cases, including AVX2/leaf 7 detection, BLAKE2s/Argon2 no-SSE2 x86 fallback paths, Camellia SSSE3 dispatch, Twofish x64 multiblock tail handling and Whirlpool alignment.</li>
@@ -65,6 +66,7 @@
<ul> <ul>
<li>Reported by https://github.com/vastblast </li> <li>Reported by https://github.com/vastblast </li>
<li>Regression introduced in 1.26.6</li> <li>Regression introduced in 1.26.6</li>
<li>CVE-2026-54073</li>
</ul> </ul>
</li> </li>
<li>Harden Windows driver input validation and crash dump filter handling (GH PR #1590).</li> <li>Harden Windows driver input validation and crash dump filter handling (GH PR #1590).</li>
doc/html/ru/Release Notes.html
+2
View File
@@ -53,6 +53,7 @@ VeraCrypt старее, чем 1.18a.</span></li>
<li>Безопасность: исправлена <a href="https://github.com/veracrypt/VeraCrypt/security/advisories/GHSA-94c6-mgmv-mqc5" target="_blank">GHSA-94c6-mgmv-mqc5</a>: сборки с неиспользуемым по умолчанию параметром <code>WOLFCRYPT=1</code> теперь используют PBKDF2 из wolfCrypt вместо HKDF и учитывают заданное в VeraCrypt число итераций PBKDF2. <li>Безопасность: исправлена <a href="https://github.com/veracrypt/VeraCrypt/security/advisories/GHSA-94c6-mgmv-mqc5" target="_blank">GHSA-94c6-mgmv-mqc5</a>: сборки с неиспользуемым по умолчанию параметром <code>WOLFCRYPT=1</code> теперь используют PBKDF2 из wolfCrypt вместо HKDF и учитывают заданное в VeraCrypt число итераций PBKDF2.
<ul> <ul>
<li>Сообщил https://github.com/vastblast </li> <li>Сообщил https://github.com/vastblast </li>
<li>CVE-2026-53762</li>
</ul> </ul>
</li> </li>
<li>Исправлены определение возможностей процессора и граничные случаи криптографических реализаций, включая определение AVX2/leaf 7, резервные пути BLAKE2s/Argon2 для x86 без SSE2, диспетчеризацию Camellia SSSE3, обработку хвоста многоблочных операций Twofish x64 и выравнивание Whirlpool.</li> <li>Исправлены определение возможностей процессора и граничные случаи криптографических реализаций, включая определение AVX2/leaf 7, резервные пути BLAKE2s/Argon2 для x86 без SSE2, диспетчеризацию Camellia SSSE3, обработку хвоста многоблочных операций Twofish x64 и выравнивание Whirlpool.</li>
@@ -68,6 +69,7 @@ VeraCrypt старее, чем 1.18a.</span></li>
<ul> <ul>
<li>Сообщил https://github.com/vastblast </li> <li>Сообщил https://github.com/vastblast </li>
<li>Регрессия появилась в версии 1.26.6</li> <li>Регрессия появилась в версии 1.26.6</li>
<li>CVE-2026-54073</li>
</ul> </ul>
</li> </li>
<li>Усилены проверка входных данных драйвера Windows и обработка фильтра аварийных дампов (GH PR #1590).</li> <li>Усилены проверка входных данных драйвера Windows и обработка фильтра аварийных дампов (GH PR #1590).</li>
doc/html/zh-cn/Release Notes.html
+3 -1
View File
@@ -50,6 +50,7 @@
<li>安全:修复 <a href="https://github.com/veracrypt/VeraCrypt/security/advisories/GHSA-94c6-mgmv-mqc5" target="_blank">GHSA-94c6-mgmv-mqc5</a>:非默认启用的 <code>WOLFCRYPT=1</code> 构建现在使用 wolfCrypt PBKDF2 而非 HKDF,并使用 VeraCrypt 的 PBKDF2 迭代次数。 <li>安全:修复 <a href="https://github.com/veracrypt/VeraCrypt/security/advisories/GHSA-94c6-mgmv-mqc5" target="_blank">GHSA-94c6-mgmv-mqc5</a>:非默认启用的 <code>WOLFCRYPT=1</code> 构建现在使用 wolfCrypt PBKDF2 而非 HKDF,并使用 VeraCrypt 的 PBKDF2 迭代次数。
<ul> <ul>
<li>由 https://github.com/vastblast 报告 </li> <li>由 https://github.com/vastblast 报告 </li>
<li>CVE-2026-53762</li>
</ul> </ul>
</li> </li>
<li>修复 CPU 特性检测和加密实现中的边界情况,包括 AVX2/leaf 7 检测、x86 无 SSE2 构建中的 BLAKE2s/Argon2 后备路径、Camellia SSSE3 调度、Twofish x64 多块尾部处理以及 Whirlpool 对齐。</li> <li>修复 CPU 特性检测和加密实现中的边界情况,包括 AVX2/leaf 7 检测、x86 无 SSE2 构建中的 BLAKE2s/Argon2 后备路径、Camellia SSSE3 调度、Twofish x64 多块尾部处理以及 Whirlpool 对齐。</li>
@@ -64,7 +65,8 @@
<li>安全:修复 <a href="https://github.com/veracrypt/VeraCrypt/security/advisories/GHSA-jjcr-75w7-58jp" target="_blank">GHSA-jjcr-75w7-58jp</a>:隐藏卷快速格式化不再使用文件容器快速分配方法;该方法曾每隔 128 MiB 写入明文零扇区。此修复保持似是而非的否认性。 <li>安全:修复 <a href="https://github.com/veracrypt/VeraCrypt/security/advisories/GHSA-jjcr-75w7-58jp" target="_blank">GHSA-jjcr-75w7-58jp</a>:隐藏卷快速格式化不再使用文件容器快速分配方法;该方法曾每隔 128 MiB 写入明文零扇区。此修复保持似是而非的否认性。
<ul> <ul>
<li>由 https://github.com/vastblast 报告 </li> <li>由 https://github.com/vastblast 报告 </li>
<li>此回归问题引入于 1.26.6</li> <li>此回归问题引入于 1.26.6</li>.
<li>CVE-2026-54073</li>
</ul> </ul>
</li> </li>
<li>增强 Windows 驱动程序输入验证和崩溃转储过滤处理(GH PR #1590)。</li> <li>增强 Windows 驱动程序输入验证和崩溃转储过滤处理(GH PR #1590)。</li>