CVE-2023-7346 in Bitcoin appالمعلومات

الملخص

بحسب VulDB • 20/05/2026

تحتوي تطبيقات Ledger Bitcoin الإصدارين 2.1.0 و2.1.1 على ثغرة في اشتقاق العناوين (address derivation vulnerability) تتيح للمهاجمين التسبب في عرض عناوين بيتكوين غير صحيحة من خلال استغلال المعالجة غير السليمة لسياسات miniscript التي تحتوي على الجزء a: (a: fragment). يمكن للمهاجمين صياغة سياسات miniscript خبيثة تؤدي إلى اشتقاق الجهاز وعرض عناوين استقبال غير صحيحة، مما قد يؤدي إلى إرسال الأموال إلى عناوين غير مقصودة.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

20/05/2026

إفشاء

20/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-364895

CPE

جاهز

CWE

CWE-682 (مؤكد)

CVSS

4.0 (CNA)

EPSS

0.00016

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2023-7346
NVD	https://nvd.nist.gov/vuln/detail/CVE-2023-7346
CVE Details	https://www.cvedetails.com/cve/CVE-2023-7346/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!