Ledger · Bitcoin App · CVE-2023-7346
**Nome do Software Vulnerável e Versões Afetadas**
Ledger Bitcoin app versões 2.1.0 a 2.1.1
**Descrição**
Um problema de derivação de endereço existe devido ao manuseio inadequado de políticas de miniscript contendo o fragmento `a:`. Atacantes podem criar políticas de miniscript maliciosas que fazem com que o dispositivo derive e exiba endereços de recebimento incorretos, o que pode levar ao envio de fundos para endereços não pretendidos.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.