CVE-2026-41583 in Zebra
요약
\~에 의해 VulDB • 2026. 05. 23.
ZEBRA는 Rust로 완전히 작성된 Zcash 노드입니다. zebrad 버전 4.3.1 이전 및 zebra-script 버전 5.0.2 이전 버전에서는 리팩토링 이후 Zebra가 NU5 네트워크 업그레이드에서 활성화된 V5 트랜잭션의 sighash 해시 유형에 가능한 값을 제한하는 컨센서스 규칙을 검증하지 못했습니다. 이로 인해 Zebra 노드는 zcashd 노드에서 유효하지 않다고 간주될 블록을 수락하고 최종적으로 마이닝할 수 있게 되어, Zebra와 zcashd 노드 간에 컨센서스 분할이 발생할 수 있었습니다. 유사하게 V4 트랜잭션의 경우, Zebra는 sighash를 계산할 때 "정규화(canonical)"된 해시 유형을 잘못 사용했으며, zcashd는 사양에 따라 올바르게 원시 값을 사용하므로 이 역시 컨센서스 분할을 초래할 수 있었습니다. 이 문제는 zebrad 버전 4.3.1 및 zebra-script 버전 5.0.2에서 패치되었습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.