ghostlander Halcyon до 1.1.1.0-hal Block Verification src/main.cpp CBlock::AddToBlockIndex эскалация привилегий
Уязвимость была найдена в ghostlander Halcyon. Она была классифицирована как критический. Затронута функция CBlock::AddToBlockIndex
файла src/main.cpp компонента Block Verification. Определение CWE для уязвимости следующее CWE-284. Консультация представлена на сайте github.com.
Эта уязвимость известна как CVE-2021-4300. Атака может быть осуществлена удаленно. Имеются технические подробности. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Проект MITRE ATT&CK использует технику атаки T1068 для этой проблемы.
Объявляется Не определено. Мы ожидаем, что 0-день стоил приблизительно $0-$5k.
Обновление до версии 1.1.1.0-hal способно решить эту проблему. Обновленную версию можно скачать по адресу github.com. Название патча следующее 0675b25ae9cc10b5fdc8ea3a32c642979762d45e. Исправление готово для загрузки по адресу github.com. Рекомендуется обновить затронутый компонент.
Временная шкала
55 больше записей не показано