Die Schwachstelle betrifft die Signaturprüfung beim Verifizieren von ECDSA-Zertifikaten. Bei der Prüfung wird versäumt, die Größe des verwendeten Hash- bzw. Digest-Werts und den zugehörigen Algorithmus-Bezeichner (OID) zu kontrollieren. Dadurch akzeptieren die Verifikationsfunktionen Digests, die kleiner sind als zulässig oder kleiner, als es für den jeweiligen Schlüsseltyp angemessen wäre. Im Ergebnis schwächt das die auf ECDSA-Zertifikaten basierende Authentifizierung: Ein Angreifer kann diese Lücke ausnutzen, wenn ihm der öffentliche Schlüssel der ausstellenden Zertifizierungsstelle (CA) bekannt ist, und so die Stärke der zertifikatsgestützten Authentifizierung untergraben. Betroffen ist die ECDSA- bzw. ECC-Verifikation – allerdings nur in der Konstellation, in der zugleich die Verfahren EdDSA oder ML-DSA aktiviert sind. Die unzureichende Prüfung der Digest-Eigenschaften öffnet damit einen Weg, schwächere als vorgesehene Signaturen unbemerkt durchzulassen.