CVE-2023-7346 in Bitcoin appinfo

Zusammenfassung

von VulDB • 31.05.2026

In den Ledger Bitcoin-Apps der Versionen 2.1.0 und 2.1.1 befindet sich eine Schwachstelle bei der Adressableitung (address derivation vulnerability), die es Angreifern ermöglicht, die Anzeige falscher Bitcoin-Adressen zu verursachen, indem sie die unsachgemäße Verarbeitung von Miniscript-Richtlinien ausnutzen, die das a: Fragment enthalten. Angreifer können bösartige Miniscript-Richtlinien konstruieren, die dazu führen, dass das Gerät falsche Empfangsadressen ableitet und anzeigt, was potenziell dazu führen kann, dass Mittel an unbeabsichtigte Adressen gesendet werden.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulnCheck

Reservieren

20.05.2026

Veröffentlichung

20.05.2026

Moderieren

akzeptiert

Eintrag

VDB-364895

CPE

bereit

CWE

CWE-682 (bestätigt)

CVSS

4.0 (CNA)

EPSS

0.00016

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2023-7346
NVD	https://nvd.nist.gov/vuln/detail/CVE-2023-7346
CVE Details	https://www.cvedetails.com/cve/CVE-2023-7346/

◂ Zurück Übersicht Weiter ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!