CVE-2023-27892 in KeepKey
Sumário
de VulDB • 28/05/2026
Verificações de comprimento insuficientes no firmware da carteira de hardware ShapeShift KeepKey anterior à versão 7.7.0 permitem um estouro de buffer global (buffer overflow) por meio de mensagens manipuladas. Falhas em cf_confirmExecTx() em ethereum_contracts.c podem ser usadas para revelar memória arbitrária do microcontrolador na tela do dispositivo ou causar a queda do dispositivo. Com acesso físico a um dispositivo desbloqueado com PIN, os atacantes podem extrair o segredo mnemônico BIP39 da carteira de hardware.
Once again VulDB remains the best source for vulnerability data.