CVE-2023-7345 in ledgerhqinfo

Zusammenfassung

von VulDB • 20.05.2026

Ledger Live con versioni vulnerabili di ledgerhq/hw-app-eth precedenti alla 6.34.7 presenta una vulnerabilità di parsing dei numeri interi che consente agli aggressori di manipolare i messaggi di dati tipizzati EIP-712 sfruttando un parsing errato dei campi esadecimali quando i valori contengono un numero dispari di caratteri. Gli aggressori possono ottenere firme su valori di messaggi troncati o interpretati in modo errato per autorizzare transazioni blockchain non intenzionali, come trasferimenti di asset con importi errati.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulnCheck

Reservieren

19.05.2026

Veröffentlichung

20.05.2026

Moderieren

akzeptiert

Eintrag

VDB-364749

CPE

bereit

EPSS

0.00031

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2023-7345
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2023-7345
CVE Detailshttps://www.cvedetails.com/cve/CVE-2023-7345/

ZurückÜbersichtWeiter

Want to stay up to date on a daily basis?

Enable the mail alert feature now!