CVE-2023-7345 in ledgerhqinformação

Sumário

de VulDB • 20/05/2026

Ledger Live, com versões vulneráveis de ledgerhq/hw-app-eth anteriores à 6.34.7, contém uma vulnerabilidade de análise de inteiros que permite aos atacantes manipular mensagens de dados tipados EIP-712 explorando a análise incorreta de campos hexadecimais quando os valores contêm um número ímpar de caracteres. Os atacantes podem obter assinaturas em valores de mensagens truncados ou mal interpretados para autorizar transações blockchain não intencionais, como transferências de ativos em quantidades incorretas.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

19/05/2026

Divulgação

20/05/2026

Moderação

aceite

Entrada

VDB-364749

CPE

pronto

CWE

CWE-704 (confirmado)

CVSS

6.5 (CNA)

EPSS

0.00031

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2023-7345
NVD	https://nvd.nist.gov/vuln/detail/CVE-2023-7345
CVE Details	https://www.cvedetails.com/cve/CVE-2023-7345/

◂ Voltar Visão Geral Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!