ghostlander Halcyon 前の1.1.1.0-hal Block Verification src/main.cpp CBlock::AddToBlockIndex 特権昇格
脆弱性が ghostlander Halcyon 内に見つかりました。この脆弱性は 重大 として分類されました。 この脆弱性により影響を受けるのは、コンポーネント【Block Verification】のファイル【src/main.cpp】に含まれる関数【CBlock::AddToBlockIndex】です。 未知の値で改ざんすることが、 特権昇格を突く攻撃に繋がります。 この脆弱性に対応するCWEの定義は CWE-284 です。 この脆弱性は 2023年01月04日ににて 「0675b25ae9cc10b5fdc8ea3a32c642979762d45e」として 紹介されました。 アドバイザリーは github.com で共有されています。 この脆弱性は CVE-2021-4300 として扱われます。 攻撃はリモートで開始される可能性が高いです。 技術的詳細情報が入手可能です。 入手できるエクスプロイトツールはありません。 現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。 MITRE ATT&CKプロジェクトは、この問題に対して攻撃手法 T1068 を使用しました。 このエクスプロイトツールは 未定義 として宣言されています。 0dayにはおよそ $0-$5k の価値があったと予想しています。 】のプラグインを提供しています。 バージョン 1.1.1.0-hal をアップグレードすることで、この問題に対処できます。 アップグレードされたバージョンは、github.com からダウンロードする準備ができています。 パッチ名は 0675b25ae9cc10b5fdc8ea3a32c642979762d45e です。 バグフィックスは、github.com からダウンロードすることが可能です。 影響を受けているコンポーネントのアップグレードを推奨します。