CVE-2026-34067 in core-rs-albatrossinformación

Resumen

por VulDB • 2026-05-15

nimiq-transaction proporciona la primitiva de transacción para ser utilizada en la implementación Rust de Nimiq. Antes de la versión 1.3.0, `HistoryTreeProof::verify` provoca un pánico ante una prueba malformada donde `history.len() != positions.len()` debido a `assert_eq!(history.len(), positions.len())`. El objeto de prueba se deriva de respuestas p2p no confiables (`ResponseTransactionsProof.proof`) y, por lo tanto, está controlado por el atacante en el límite de la red hasta que se valida. Un peer malicioso podría provocar un fallo del sistema devolviendo una prueba de inclusión manipulada con una discrepancia de longitud. El parche para esta vulnerabilidad está incluido como parte de la versión 1.3.0. No hay soluciones alternativas conocidas disponibles.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-03-25

Divulgación

2026-04-23

Moderación

aceptado

Artículo

VDB-359057

CPE

listo

CWE

CWE-617 (confirmado)

CVSS

3.1 (CNA)

EPSS

0.00011

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-34067
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-34067
CVE Details	https://www.cvedetails.com/cve/CVE-2026-34067/

◂ Anterior Visión De Conjunto Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!