Release Notes: Add CVE identifiers for the fixes issues

2026-06-15 09:06:08 -05:00 · 2026-06-12 08:26:35 +09:00
parent d26216c294
commit c4fb430598
3 changed files with 7 additions and 1 deletions
@@ -50,6 +50,7 @@
 	<li>Security: Fix <a href="https://github.com/veracrypt/VeraCrypt/security/advisories/GHSA-94c6-mgmv-mqc5" target="_blank">GHSA-94c6-mgmv-mqc5</a>: non-default <code>WOLFCRYPT=1</code> builds now use wolfCrypt PBKDF2 instead of HKDF and honor VeraCrypt's PBKDF2 iteration count.
 		<ul>
 			<li>Reported by https://github.com/vastblast </li>
+			<li>CVE-2026-53762</li>
 		</ul>
 	</li>
 	<li>Fix CPU feature detection and crypto implementation edge cases, including AVX2/leaf 7 detection, BLAKE2s/Argon2 no-SSE2 x86 fallback paths, Camellia SSSE3 dispatch, Twofish x64 multiblock tail handling and Whirlpool alignment.</li>
@@ -65,6 +66,7 @@
 	<ul>
 		<li>Reported by https://github.com/vastblast </li>
 		<li>Regression introduced in 1.26.6</li>
+		<li>CVE-2026-54073</li>
 	</ul>
 </li>
 <li>Harden Windows driver input validation and crash dump filter handling (GH PR #1590).</li>
@@ -53,6 +53,7 @@ VeraCrypt старее, чем 1.18a.</span></li>
 	<li>Безопасность: исправлена <a href="https://github.com/veracrypt/VeraCrypt/security/advisories/GHSA-94c6-mgmv-mqc5" target="_blank">GHSA-94c6-mgmv-mqc5</a>: сборки с неиспользуемым по умолчанию параметром <code>WOLFCRYPT=1</code> теперь используют PBKDF2 из wolfCrypt вместо HKDF и учитывают заданное в VeraCrypt число итераций PBKDF2.
 		<ul>
 			<li>Сообщил https://github.com/vastblast </li>
+			<li>CVE-2026-53762</li>
 		</ul>
 	</li>
 	<li>Исправлены определение возможностей процессора и граничные случаи криптографических реализаций, включая определение AVX2/leaf 7, резервные пути BLAKE2s/Argon2 для x86 без SSE2, диспетчеризацию Camellia SSSE3, обработку хвоста многоблочных операций Twofish x64 и выравнивание Whirlpool.</li>
@@ -68,6 +69,7 @@ VeraCrypt старее, чем 1.18a.</span></li>
 	<ul>
 		<li>Сообщил https://github.com/vastblast </li>
 		<li>Регрессия появилась в версии 1.26.6</li>
+		<li>CVE-2026-54073</li>
 	</ul>
 </li>
 <li>Усилены проверка входных данных драйвера Windows и обработка фильтра аварийных дампов (GH PR #1590).</li>
@@ -50,6 +50,7 @@
 	<li>安全：修复 <a href="https://github.com/veracrypt/VeraCrypt/security/advisories/GHSA-94c6-mgmv-mqc5" target="_blank">GHSA-94c6-mgmv-mqc5</a>：非默认启用的 <code>WOLFCRYPT=1</code> 构建现在使用 wolfCrypt PBKDF2 而非 HKDF，并使用 VeraCrypt 的 PBKDF2 迭代次数。
 		<ul>
 			<li>由 https://github.com/vastblast 报告 </li>
+			<li>CVE-2026-53762</li>
 		</ul>
 	</li>
 	<li>修复 CPU 特性检测和加密实现中的边界情况，包括 AVX2/leaf 7 检测、x86 无 SSE2 构建中的 BLAKE2s/Argon2 后备路径、Camellia SSSE3 调度、Twofish x64 多块尾部处理以及 Whirlpool 对齐。</li>
@@ -64,7 +65,8 @@
 <li>安全：修复 <a href="https://github.com/veracrypt/VeraCrypt/security/advisories/GHSA-jjcr-75w7-58jp" target="_blank">GHSA-jjcr-75w7-58jp</a>：隐藏卷快速格式化不再使用文件容器快速分配方法；该方法曾每隔 128 MiB 写入明文零扇区。此修复保持似是而非的否认性。
 	<ul>
 		<li>由 https://github.com/vastblast 报告 </li>
-		<li>此回归问题引入于 1.26.6</li>
+		<li>此回归问题引入于 1.26.6</li>.
+		<li>CVE-2026-54073</li>
 	</ul>
 </li>
 <li>增强 Windows 驱动程序输入验证和崩溃转储过滤处理（GH PR #1590）。</li>