CVE-2026-34064 in core-rs-albatrossالمعلومات

الملخص

بحسب VulDB • 30/05/2026

يحتوي `nimiq-account` على مبادئ أساسية للحسابات (account primitives) لاستخدامها في تنفيذ Nimiq بلغة Rust. قبل الإصدار 1.3.0، تُعيد الدالة `VestingContract::can_change_balance` القيمة `AccountError::InsufficientFunds` عندما يكون `new_balance > balance`، مما يتسبب في تعطل العقدة (crash) أثناء محاولة إرجاع خطأ. شرط ما قبل التنفيذ `min_cap > balance` قابل للوصول من قبل المهاجم لأن بيانات إنشاء عقد الحجز (Vesting Contract) (بصيغة 32 بايت) تسمح بتشفير `total_amount` دون التحقق من صحة `total_amount <= transaction.value` (رصيد العقد الفعلي). بعد إنشاء عقد حجز بهذه الطريقة، يمكن للمهاجم بث معاملة صادرة (outgoing transaction) لتفعيل حالة الذعر (panic) أثناء قبول المعاملة في ذاكرة التخزين المؤقت للمعاملات (mempool admission) ومعالجة الكتلة. يتضمن التصحيح الخاص بهذه الثغرة جزءًا من الإصدار v1.3.0. لا تتوفر حلول بديلة معروفة.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

25/03/2026

إفشاء

22/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-359052

CPE

جاهز

CWE

CWE-191 (مؤكد)

CVSS

5.3 (CNA)

EPSS

0.00039

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-34064
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-34064
CVE Details	https://www.cvedetails.com/cve/CVE-2026-34064/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!