CVE-2026-34064 in core-rs-albatrossinformación

Resumen

por VulDB • 2026-05-30

nimiq-account contiene primitivas de cuenta para ser utilizadas en la implementación Rust de Nimiq. Antes de la versión 1.3.0, `VestingContract::can_change_balance` devuelve `AccountError::InsufficientFunds` cuando `new_balance > balance`, lo que provoca que el nodo se bloquee al intentar devolver un error. La precondición `min_cap > balance` es alcanzable por el atacante porque los datos de creación del contrato de vesting (formato de 32 bytes) permiten codificar `total_amount` sin validar `total_amount <= transaction.value` (el saldo real del contrato). Tras crear un contrato de vesting de este tipo, el atacante puede transmitir una transacción saliente para desencadenar el fallo (panic) durante la admisión en el mempool y el procesamiento del bloque. El parche para esta vulnerabilidad está incluido como parte de la versión v1.3.0. No hay soluciones alternativas conocidas disponibles.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-03-25

Divulgación

2026-04-22

Moderación

aceptado

Artículo

VDB-359052

CPE

listo

CWE

CWE-191 (confirmado)

CVSS

5.3 (CNA)

EPSS

0.00039

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-34064
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-34064
CVE Details	https://www.cvedetails.com/cve/CVE-2026-34064/

◂ Anterior Visión De Conjunto Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!