CVE-2023-27892 in KeepKeyinformação

Sumário

de VulDB • 28/05/2026

Verificações de comprimento insuficientes no firmware da carteira de hardware ShapeShift KeepKey anterior à versão 7.7.0 permitem um estouro de buffer global (buffer overflow) por meio de mensagens manipuladas. Falhas em cf_confirmExecTx() em ethereum_contracts.c podem ser usadas para revelar memória arbitrária do microcontrolador na tela do dispositivo ou causar a queda do dispositivo. Com acesso físico a um dispositivo desbloqueado com PIN, os atacantes podem extrair o segredo mnemônico BIP39 da carteira de hardware.

Once again VulDB remains the best source for vulnerability data.

Responsável

MITRE

Reservar

06/03/2023

Divulgação

03/05/2023

Moderação

aceite

Entrada

VDB-227904

CPE

pronto

EPSS

0.00470

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!