CVE-2021-31616

Versões do firmware da carteira de hardware ShapeShift KeepKey anteriores à 7.1.0

O problema está relacionado a verificações de comprimento insuficientes no firmware, permitindo um estouro de buffer de pilha por meio de mensagens manipuladas. Esse estouro ocorre na função ethereum extractThorchainSwapData() em ethereum.c e pode contornar as proteções da pilha, levando à execução de código. A interface vulnerável é acessível remotamente via WebUSB.

Para versões anteriores à 7.1.0, atualize o firmware para a versão 7.1.0 ou posterior para resolver o problema. Como solução temporária, considere desativar a função ethereum extractThorchainSwapData() até que um patch esteja disponível. Restrinja o acesso à interface WebUSB para minimizar o risco de exploração.