CVE-2023-7345 in ledgerhqthông tin

Tóm tắt

Bởi VulDB • 20/05/2026

Ledger Live với các phiên bản dễ bị tổn thương của ledgerhq/hw-app-eth trước phiên bản 6.34.7 chứa một lỗ hổng phân tích số nguyên (integer parsing vulnerability) cho phép kẻ tấn công thao túng các thông điệp dữ liệu có kiểu EIP-712 bằng cách khai thác việc phân tích sai các trường thập lục phân (hexadecimal) khi các giá trị chứa một số lượng ký tự lẻ. Kẻ tấn công có thể lấy chữ ký trên các giá trị thông điệp bị cắt ngắn hoặc bị hiểu sai để ủy quyền cho các giao dịch blockchain không mong muốn, chẳng hạn như chuyển tài sản với số lượng không chính xác.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

VulnCheck

Đặt trước

19/05/2026

Tiết lộ

20/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-364749

CPE

sẵn sàng

CWE

CWE-704 (Đã xác nhận)

CVSS

6.5 (CNA)

EPSS

0.00031

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2023-7345
NVD	https://nvd.nist.gov/vuln/detail/CVE-2023-7345
CVE Details	https://www.cvedetails.com/cve/CVE-2023-7345/

◂ Trước Tổng Quan Tiếp theo ▸

Want to know what is going to be exploited?

We predict KEV entries!