CVE-2023-7345 in ledgerhqinformation

Résumé

par VulDB • 20/05/2026

Ledger Live, avec des versions vulnérables de ledgerhq/hw-app-eth antérieures à la 6.34.7, contient une vulnérabilité d'analyse d'entiers (integer parsing) qui permet aux attaquants de manipuler les messages de données typées EIP-712 en exploitant une analyse incorrecte des champs hexadécimaux lorsque les valeurs comportent un nombre impair de caractères. Les attaquants peuvent obtenir des signatures sur des valeurs de messages tronquées ou mal interprétées afin d'autoriser des transactions blockchain non prévues, telles que des transferts d'actifs avec des montants incorrects.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Réserver

19/05/2026

Divulgation

20/05/2026

Modérer

accepté

Entrée

VDB-364749

CPE

prêt

CWE

CWE-704 (confirmé)

CVSS

6.5 (CNA)

EPSS

0.00031

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2023-7345
NVD	https://nvd.nist.gov/vuln/detail/CVE-2023-7345
CVE Details	https://www.cvedetails.com/cve/CVE-2023-7345/

◂ Précédent Aperçu Suivant ▸

Do you know our Splunk app?

Download it now for free!