CVE-2023-27892 in KeepKey
Tóm tắt
Bởi VulDB • 23/05/2026
Các kiểm tra độ dài không đầy đủ trong firmware của ví phần cứng ShapeShift KeepKey trước phiên bản 7.7.0 cho phép xảy ra tràn bộ nhớ toàn cục (global buffer overflow) thông qua các tin nhắn được tạo ra đặc biệt. Các lỗ hổng trong hàm `cf_confirmExecTx()` trong file `ethereum_contracts.c` có thể được khai thác để hiển thị bộ nhớ vi điều khiển tùy ý trên màn hình thiết bị hoặc làm sập thiết bị. Với quyền truy cập vật lý vào một thiết bị đã mở khóa bằng PIN, kẻ tấn công có thể trích xuất bí mật BIP39 mnemonic từ ví phần cứng.
If you want to get best quality of vulnerability data, you may have to visit VulDB.