CVE-2023-27892 in KeepKeyinformation

Résumé

par VulDB • 28/05/2026

Des vérifications de longueur insuffisantes dans le firmware du portefeuille matériel ShapeShift KeepKey avant la version 7.7.0 permettent un dépassement de tampon global (buffer overflow) via des messages truqués. Des vulnérabilités dans la fonction cf_confirmExecTx() de ethereum_contracts.c peuvent être exploitées pour révéler la mémoire arbitraire du microcontrôleur sur l'écran de l'appareil ou provoquer son plantage. Avec un accès physique à un appareil déverrouillé par son code PIN, les attaquants peuvent extraire la phrase mnémonique secrète BIP39 du portefeuille matériel.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

MITRE

Réserver

06/03/2023

Divulgation

03/05/2023

Modérer

accepté

Entrée

VDB-227904

CPE

prêt

EPSS

0.00470

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!