Ledger · Hw-App-Eth · CVE-2023-7345
**Nome do Software Vulnerável e Versões Afetadas**
ledgerhq/hw-app-eth versões anteriores a 6.34.7
**Descrição**
Existe um problema de análise de inteiros onde ocorre a análise incorreta de campos hexadecimais quando os valores contêm um número ímpar de caracteres. Isso permite que invasores manipulem mensagens de dados tipados EIP-712, permitindo a obtenção de assinaturas em valores de mensagem truncados ou interpretados incorretamente para autorizar transações de blockchain não pretendidas, como transferências de ativos em valores incorretos.
**Recomendações**
Atualize o ledgerhq/hw-app-eth para a versão 6.34.7 ou posterior.