ghostlander Halcyon 先于1.1.1.0-hal Block Verification src/main.cpp CBlock::AddToBlockIndex 权限升级
在ghostlander Halcyon 中已发现分类为致命的漏洞。 受此漏洞影响的是功能CBlock::AddToBlockIndex文件:src/main.cpp的组件Block Verification。 手动调试的不合法输入可导致 权限升级。 漏洞的CWE定义是 CWE-284。 此漏洞的脆弱性 2023-01-04公示人身份0675b25ae9cc10b5fdc8ea3a32c642979762d45e、所披露。 分享公告的网址是github.com。 该漏洞被称作为CVE-2021-4300, 攻击可能远程发起, 有技术细节可用。 没有可利用漏洞。 当前漏洞利用价值为美元大约是 $0-$5k。 MITRE ATT&CK项目使用攻击技术T1068来解决该问题。 它被宣布为未定义。 我们估计的零日攻击价值约为$0-$5k。 升级到版本1.1.1.0-hal能够解决此问题。 更新版本下载地址为 github.com。 补丁名称为0675b25ae9cc10b5fdc8ea3a32c642979762d45e。 错误修复程序下载地址为github.com, 建议对受到影响的组件升级。 该漏洞被披露后,此前未曾发表过可能的缓解措施。
时间轴
55 更多条目未显示