CVE-2023-27892 in KeepKeythông tin

Tóm tắt

Bởi VulDB • 23/05/2026

Các kiểm tra độ dài không đầy đủ trong firmware của ví phần cứng ShapeShift KeepKey trước phiên bản 7.7.0 cho phép xảy ra tràn bộ nhớ toàn cục (global buffer overflow) thông qua các tin nhắn được tạo ra đặc biệt. Các lỗ hổng trong hàm `cf_confirmExecTx()` trong file `ethereum_contracts.c` có thể được khai thác để hiển thị bộ nhớ vi điều khiển tùy ý trên màn hình thiết bị hoặc làm sập thiết bị. Với quyền truy cập vật lý vào một thiết bị đã mở khóa bằng PIN, kẻ tấn công có thể trích xuất bí mật BIP39 mnemonic từ ví phần cứng.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

MITRE

Đặt trước

06/03/2023

Tiết lộ

03/05/2023

Kiểm duyệt

được chấp nhận

EPSS

0.00470

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!