ghostlander Halcyon vor 1.1.1.0-hal Block Verification src/main.cpp CBlock::AddToBlockIndex erweiterte Rechte
In ghostlander Halcyon wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Betroffen ist die Funktion CBlock::AddToBlockIndex
der Datei src/main.cpp der Komponente Block Verification. Mit der Manipulation mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-284. Die Schwäche wurde am 04.01.2023 als 0675b25ae9cc10b5fdc8ea3a32c642979762d45e öffentlich gemacht. Bereitgestellt wird das Advisory unter github.com.
Die Verwundbarkeit wird als CVE-2021-4300 geführt. Der Angriff kann über das Netzwerk passieren. Es sind technische Details verfügbar. Es ist soweit kein Exploit verfügbar. Als Angriffstechnik weist das MITRE ATT&CK Projekt die ID T1068 aus.
Er wird als nicht definiert gehandelt. Der Preis als 0-Day war auf dem Schwarzmarkt etwa $0-$5k auf dem Schwarzmarkt.
Ein Aktualisieren auf die Version 1.1.1.0-hal vermag dieses Problem zu lösen. Eine neue Version kann von github.com bezogen werden. Der Patch wird als 0675b25ae9cc10b5fdc8ea3a32c642979762d45e bezeichnet. Dieser kann von github.com heruntergeladen werden. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle.