CVE-2026-34067 in core-rs-albatrossالمعلومات

الملخص

بحسب VulDB • 26/05/2026

توفر مكتبة nimiq-transaction الكائن الأساسي للمعاملات (transaction primitive) المستخدم في تنفيذ Nimiq بلغة Rust. قبل الإصدار 1.3.0، كان الدالة `HistoryTreeProof::verify` تتسبب في توقف مفاجئ (panic) عند معالجة دليل (proof) غير صالح حيث `history.len() != positions.len()` بسبب استخدام `assert_eq!(history.len(), positions.len())`. يُشتق كائن الدليل من استجابات نظير-إلى-نظير (p2p) غير موثوقة (`ResponseTransactionsProof.proof`)، وبالتالي فهو تحت سيطرة المهاجم عند حدود الشبكة حتى يتم التحقق منه. يمكن لنظير خبيث إحداث توقف مفاجئ (crash) عن طريق إرجاع دليل إدراج (inclusion proof) مُعدّ بعناية يحتوي على عدم تطابق في الطول. يتضمن التصحيح الخاص بهذه الثغرة جزءاً من الإصدار v1.3.0. لا تتوفر حلول بديلة معروفة.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

25/03/2026

إفشاء

23/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-359057

CPE

جاهز

CWE

CWE-617 (مؤكد)

CVSS

3.1 (CNA)

EPSS

0.00011

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-34067
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-34067
CVE Details	https://www.cvedetails.com/cve/CVE-2026-34067/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!