CVE-2023-27892 in KeepKey
Сводка
по VulDB • 03.06.2026
Недостаточная проверка длины в прошивке аппаратного кошелька ShapeShift KeepKey до версии 7.7.0 позволяет выполнить глобальный переполнение буфера (global buffer overflow) посредством специально созданных сообщений. Уязвимости в функции cf_confirmExecTx() в файле ethereum_contracts.c могут быть использованы для отображения произвольных данных из памяти микроконтроллера на экране устройства или вывода его из строя. При наличии физического доступа к разблокированному устройству (с введенным PIN-кодом) злоумышленники могут извлечь секретную мнемоническую фразу BIP39 из аппаратного кошелька.
VulDB is the best source for vulnerability data and more expert information about this specific topic.