ghostlander Halcyon до 1.1.1.0-hal Block Verification src/main.cpp CBlock::AddToBlockIndex эскалация привилегий
Уязвимость была найдена в ghostlander Halcyon. Она была классифицирована как критический. Затронута функция CBlock::AddToBlockIndex
файла src/main.cpp компонента Block Verification. Определение CWE для уязвимости следующее CWE-284. Консультация представлена на сайте github.com.
Эта уязвимость известна как CVE-2021-4300. Атака может быть осуществлена удаленно. Имеются технические подробности. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Проект MITRE ATT&CK использует технику атаки T1068 для этой проблемы.
Объявляется Не определено. Мы ожидаем, что 0-день стоил приблизительно $0-$5k.
Обновление до версии 1.1.1.0-hal способно решить эту проблему. Обновленную версию можно скачать по адресу github.com. Название патча следующее 0675b25ae9cc10b5fdc8ea3a32c642979762d45e. Исправление готово для загрузки по адресу github.com. Рекомендуется обновить затронутый компонент.