漏洞标题
N/A
漏洞描述信息
在7.1.0之前版本的ShapeShift KeepKey硬件钱包软件程序中,长度检查不足可能导致通过构造的消息实现栈缓冲区溢出。在ethereum.c中的ethereum_extractThorchainSwapData()函数中,溢出可能会绕过栈保护,导致代码执行。这个漏洞可以通过WebUSB远程访问。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Insufficient length checks in the ShapeShift KeepKey hardware wallet firmware before 7.1.0 allow a stack buffer overflow via crafted messages. The overflow in ethereum_extractThorchainSwapData() in ethereum.c can circumvent stack protections and lead to code execution. The vulnerable interface is reachable remotely over WebUSB.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ShapeShift KeepKey 缓冲区错误漏洞
漏洞描述信息
ShapeShift KeepKey是一款用于加密货币存储的电子钱包设备。 ShapeShift KeepKey hardware wallet firmware 7.1.0之前版本存在安全漏洞,该漏洞允许攻击者通过精心制作的消息导致堆栈缓冲区溢出,从而导致代码执行。
CVSS信息
N/A
漏洞类别
缓冲区错误