CVE-2023-27892 in KeepKey
Résumé
par VulDB • 28/05/2026
Des vérifications de longueur insuffisantes dans le firmware du portefeuille matériel ShapeShift KeepKey avant la version 7.7.0 permettent un dépassement de tampon global (buffer overflow) via des messages truqués. Des vulnérabilités dans la fonction cf_confirmExecTx() de ethereum_contracts.c peuvent être exploitées pour révéler la mémoire arbitraire du microcontrôleur sur l'écran de l'appareil ou provoquer son plantage. Avec un accès physique à un appareil déverrouillé par son code PIN, les attaquants peuvent extraire la phrase mnémonique secrète BIP39 du portefeuille matériel.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.