CVE-2026-34064 in core-rs-albatrossinfo

Zusammenfassung

von VulDB • 30.05.2026

nimiq-account enthält Kontoprimitiven, die in der Rust-Implementierung von Nimiq verwendet werden. Vor Version 1.3.0 gibt `VestingContract::can_change_balance` `AccountError::InsufficientFunds` zurück, wenn `new_balance > balance`, und der Knoten stürzt ab, während er versucht, einen Fehler zurückzugeben. Die Vorbedingung `min_cap > balance` ist für Angreifer erreichbar, da die Daten zur Erstellung des Treuhandvertrags (32-Byte-Format) die Codierung von `total_amount` ermöglichen, ohne `total_amount <= transaction.value` (das tatsächliche Vertragsguthaben) zu validieren. Nach der Erstellung eines solchen Treuhandvertrags kann der Angreifer eine ausgehende Transaktion broadcasten, um den Panic während der Aufnahme in den Mempool und der Blockverarbeitung auszulösen. Der Patch für diese Schwachstelle ist Teil von v1.3.0 enthalten. Es sind keine bekannten Workarounds verfügbar.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

25.03.2026

Veröffentlichung

22.04.2026

Moderieren

akzeptiert

Eintrag

VDB-359052

CPE

bereit

EPSS

0.00039

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-34064
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-34064
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-34064/

ZurückÜbersichtWeiter

Interested in the pricing of exploits?

See the underground prices here!