ghostlander Halcyon قبل ذ لك1.1.1.0-hal Block Verification src/main.cpp CBlock::AddToBlockIndex تجاوز الصلاحيات
تم أكتشاف ثغرة أمنية في ghostlander Halcyon. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في الدالة CBlock::AddToBlockIndex
من الملف src/main.cpp من العنصر Block Verification. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-284. المشكلة تم الإبلاغ عنها بتاريخ 04/01/2023 كـ 0675b25ae9cc10b5fdc8ea3a32c642979762d45e. يمكن عرض الاستشارة من هنا github.com.
أسم الثغرة الأمنية هوCVE-2021-4300. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية متوفرة. الإكسبلويت غير متوفرة. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة. اسلوب الهجوم المستخدم يسمىT1068 بحسب مشروع ميتري اتاك.
تم أعتبراها على أنها غير معرفة. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k.
تحديث النسخة إلى إصدار1.1.1.0-hal يمكن أن يحل هذه المشكلة. النسخة المحدثة جاهزة للتحميل من هنا github.com. أسم الباتش التصحيحي هو0675b25ae9cc10b5fdc8ea3a32c642979762d45e. يمكن تحميل تصحيح المشكلة من هنا github.com. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
التسلسل الزمني
55 بعض الادخالات لم يتم عرضها